ZABBIX に SQL インジェクションの脆弱性が報告されました。リモートの第三者に利用された場合、ZABBIX が使用するデータベース上で不正な操作が実行される可能性があります。
標的型サイバー攻撃を行う攻撃者はITのプロということを認識した対策が必要で、そこに100%はありません。入口対策のレベルアップはもちろん、内部と出口をうまく組み合わせて脅威の緩和につとめて欲しいと思います。特に内部は脅威が一番わかりやすく出てきます。
標的型サイバー攻撃の実態と、対策製品の種類と用途、具体的製品名称、それぞれの有効性について、最新のサイバー脅威に詳しい株式会社ラックの上級サイバー分析官、岩井博樹氏に聞いた。
Trend Micro Control Manager (TMCM) のアドホッククエリモジュールに SQL インジェクションの脆弱性が報告されました。
Trend Micro InterScan Messaging Security Suite (InterScan MSS) の管理コンソールにXSSおよびCSRFの脆弱性が報告されました。
ラックは、「統合リスク管理レポート vol.05『今、あらためて特権管理を考える!~複雑な特権管理業務を、いかに平準化できるか~』」を公開した。
D-BUS のライブラリ (libdbus) に権限昇格が可能な脆弱性が報告されました。システムにアクセス可能なローカルの悪意あるユーザに利用された場合、root 権限を取得され、システムを完全に制御される可能性があります。
Webmin に任意のコマンドが実行可能な脆弱性が報告されました。Webmin にアクセス可能な悪意あるユーザに利用された場合、システム上で不正な操作が実行される可能性があります。
Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。
ラックは、「統合リスク管理レポート vol.04『セキュリティ対策の“現実解”はモニタリングから導き出す~どこまでやれば良いのか? 対策実装の前に評価実装~』」を公開した。
ISC DHCP には、特定のクライアント識別子を含む DHCP メッセージを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。
デジタルアーツは、顧客へのサポート体制強化のため、情報セキュリティソリューションベンダのラックと「サイバー119サービス」の認定パートナー契約を締結した。
Microsoft Internet Explorer (IE) にヒープオーバーフローを引き起こしてしまう脆弱性が報告されました。
Oracle Java SE にサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。
Adobe Flash Player に整数オーバーフローを引き起こしてしまう脆弱性が報告されました。
ラックは、「MS-CHAPv2」プロトコルにパスワードが完全に解読されてしまう脆弱性が発見され、公表されたことを受け、注意喚起を発表した。
Adobe Flash Player にメモリ領域が破壊される脆弱性が報告されました。 ユーザが悪質な SWF ファイルを利用する Web ページを閲覧した場合、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
ラックは、「統合リスク管理レポート vol.03『標的型攻撃に備える擬似メール訓練から見えてきた、今、必要なこと~ITセキュリティ予防接種被験者アンケートから~』」を公開した。
Oracle Java SE の HotSpot VM には、Java バイトコードを取り扱う際にフィールド型を誤って処理してしまう脆弱性が存在します。
VLC media player の MMS アクセスプラグインにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)