2025.02.28(金)
- 注目検索ワード
ラックは、「JSOC INSIGHT vol.2」を公開した。これによると、7月第3週には、重要インシデントとして外部からの攻撃が、9月第2~5週には内部からの不審な通信を検知したインシデント件数が増加している。
Microsoft Windows には、テーマファイルの取り扱いに起因して任意のコードが実行可能な脆弱性が存在します。
VMware Player および VMware Workstation には、vmware-mount ツールの実装に起因して、権限昇格が可能な脆弱性が存在します。
ラックは、警察のサイバー犯罪捜査技術向上に協力すると発表した。
ZABBIX の httpmon.php および複数の JSON API に SQL インジェクションの脆弱性が報告されました。
Microsoft Internet Explorer (IE) の HTML レンダリングエンジンに解放済みメモリを使用してしてしまう 0-Day の脆弱性が報告されました。ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
ラックは、日本における水飲み場型攻撃に関する注意喚起を発表した。
Joomla! の Media Manager には、ファイルアップロードの権限がないユーザが、任意のファイルをアップロードできてしまう脆弱性が存在します。
Nmap Scripting Engine(NSE) スクリプト「http-domino-enum-passwords」には、任意のファイルを作成できる脆弱性が存在します。この脆弱性をリモートの第三者に悪用されると、この NSE スクリプトを実行したときに任意のファイルを作成されてしまう可能性があります。
Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。
ラックは、JSOCのセキュリティ監視において、オープンリゾルバとなってしまっているDNSサーバを踏み台にして、DDoS攻撃を行う通信が増加していることを確認したとして、注意喚起を発表した。
ラックは、Internet Explorerの「ゼロデイの脆弱性」を悪用した攻撃に対する注意喚起を発表した。
Mozilla Firefox に解放済みメモリを使用してしまう脆弱性が報告されました。ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
ラックは12日、「9月18日に関連したサイバー攻撃に関しての注意喚起」を公開した。9月18日は、「満州事変」の発端となった柳条湖事件(奉天事件)が発生した日だ。
MAC OS Xに含まれているsudoコマンドには、パスワード認証を回避できる脆弱性が存在します。
Oracle Java SE の AWT ライブラリにサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。
MySQL には、空間情報を扱う特定のクエリを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。
Apple Quicktime にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
Android OS には、アプリの署名の検証が不十分な脆弱性が存在します。
スマホ狙うワンクリック詐欺業者、トラフィックエクスチェンジサービス悪用(マカフィー:ブログ)他
ラックは、「ラック レポート 2013 SUMMER」を発行した。
