2025.12.17(水)
- 注目検索ワード
IPAおよびJPCERT/CCは、コルネが提供するショッピングサイトを構築するためのWordPressプラグイン「Welcart」に複数の脆弱性が存在すると「JVN」で発表した。
人間が関わる部分が一番弱いとも言えます。たとえば、APT のような先進的な脅威でも、実際には電子メールの形で最初に現れて、メールに書かれた、ソーシャルエンジニアリングのワナにひっかかったことが端緒であることが多いのです。
「このリコールは賢明な判断だ。自動車企業が、犯罪の脅威の進化に対処するべく適切な措置を講じているのは良い傾向である。他の多くのことと同様に、車両犯罪にもデジタル化が起きている」
マイクロソフトは21日、セキュリティ情報「MS15-078」を定例外で緊急公開した。Microsoftフォントドライバーの脆弱性により、リモートでコードが実行される問題を解決するものだ。
![[インタビュー]シマンテック 七戸 駿氏に聞く、「クラウディオメガ」と年金機構のインシデントから得られるリスクコントロールの考え方 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/15786.jpg)
日本年金機構の情報漏えいインシデントは、約125万件の基礎年金番号等が漏えいしたという点や、政府組織が標的となったという点で大きなインパクトを残した。今回の一連の攻撃手法「クラウディオメガ」の名づけ親であるシマンテックに今回の攻撃について聞いた。
IPAおよびJPCERT/CCは、The PHP Groupが提供する「PHP」にOSコマンドインジェクション脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、シスフォニックが提供するオープンソースのグループウェア・SNSである「Thetis」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
「ほとんどの場合、そのトークンは、500 ドル(編集部註:約 6 万 2 千円)ほどで購入できる最新の GPU 上で、特別なブルートフォース用のプログラムを用いれば、1 日とかけずに解読できる」
日本マイクロソフトは、2015年7月のセキュリティ情報を公開した。公開されたセキュリティ情報は14件で、このうち最大深刻度「緊急」が4件、「重要」が10件となっている。
IPAおよびJPCERT/CCは、Kaseyaが提供するヘルプデスクのチケットシステムを用いた IT 管理プラットフォーム「Kaseya VSA」に複数の脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、「Cisco社製セキュリティアプライアンスソフトウェア」の脆弱性に関する注意喚起を発表した。
JPCERT/CCは、「Adobe Flash Player」の未修正の脆弱性に関する注意喚起を発表した。
IPAおよびJPCERT/CCは、LEMON-S PHPが提供する「シンプルお絵描き掲示板」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、The Cacti Groupが提供するWebアプリケーション「Cacti」に複数の脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデート(APSB15-15)の事前通知を発表した。
IPAおよびJPCERT/CCは、Microsoft WindowsのOpenTypeフォントのサポートを提供するカーネルモジュール「Adobe Type Manager」にメモリ破損の脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Flash Player」のセキュリティ情報(APSA15-03)を公開した。
JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について発表した。
IPAおよびJPCERT/CCは、ANTlabsが提供する来客用ネットワーク向けのゲートウェイ機器「InnGate」にSQLインジェクションおよびXSSの脆弱性が存在すると「JVN」で発表した。
「残念ながら、それはデバイスにサードパーティのアプリケーションをプレインストールするキャリアと OEM にとって典型的な話だ」と、NowSecure の研究者 Ryan Welton はブログに記した。
IPAおよびJPCERT/CCは、OpenEMR Projectが提供する電子カルテなどの医療情報を管理するためのソフトウェア「OpenEMR」に認証回避の脆弱性が存在すると「JVN」で発表した。
