脆弱性 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.22(土)

脆弱性

特定条件での脆弱性が発覚、「消費税転嫁・下請取引申告受付システム」を一時停止(経済産業省) 画像
インシデント・事故 ScanNetSecurity

特定条件での脆弱性が発覚、「消費税転嫁・下請取引申告受付システム」を一時停止(経済産業省)

経済産業省は9月14日、中小企業庁の「消費税転嫁・下請取引申告受付システム」を一時停止したと発表した。

脆弱性届出、「情報家電」が2位に--四半期レポート(IPA、JPCERT/CC) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

脆弱性届出、「情報家電」が2位に--四半期レポート(IPA、JPCERT/CC)

IPAおよびJPCERT/CCは、2018年第2四半期(4月から6月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

脆弱性情報の登録状況、製品別ではQualcommのファームウェアが最多に(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

脆弱性情報の登録状況、製品別ではQualcommのファームウェアが最多に(IPA)

IPAは、2018年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

ニンテンドースイッチに不正なコードの実行を可能にする脆弱性、現在のロットでは修正不可 画像
国際 Arkblade

ニンテンドースイッチに不正なコードの実行を可能にする脆弱性、現在のロットでは修正不可

海外メディアArs Technicaは、任天堂の新型ゲーム機ニンテンドースイッチに、不正なコードの実行を可能にする脆弱性が発見されたと報じています。

届出された脆弱性は、「任意のスクリプトの実行」が最多--四半期レポート(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

届出された脆弱性は、「任意のスクリプトの実行」が最多--四半期レポート(IPA)

IPAは、2017年第1四半期(1月から3月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

脆弱性対策情報は前年同期比で倍以上、日頃からの情報収集を呼びかけ(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

脆弱性対策情報は前年同期比で倍以上、日頃からの情報収集を呼びかけ(IPA)

IPAは、2017年第3四半期(7月から9月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

重大な脆弱性が各分野で発覚、モバイルを狙うランサムウェアも--四半期レポート(トレンドマイクロ) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

重大な脆弱性が各分野で発覚、モバイルを狙うランサムウェアも--四半期レポート(トレンドマイクロ)

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2017年第1四半期セキュリティラウンドアップ:重大脆弱性の悪用でWebサイトの被害が続発」を公開した。

ランサムウェア「WannaCry」被害が多く報道されても、パッチ非適用者は増加(フレクセラ) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

ランサムウェア「WannaCry」被害が多く報道されても、パッチ非適用者は増加(フレクセラ)

フレクセラは、同社のSecunia Researchによる「Personal Software Inspector 国別レポート - 2017 年第1四半期」の日本の状況について発表した。

脆弱性を悪用するエクスプロイト攻撃が前年から約25%増加(カスペルスキー) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

脆弱性を悪用するエクスプロイト攻撃が前年から約25%増加(カスペルスキー)

カスペルスキーは、2016年のエクスプロイトの状況と攻撃について調査したKaspersky Labによるレポート「エクスプロイト攻撃:日常の脅威から標的型攻撃まで」を発表した。

届出された脆弱性の影響、「任意のコマンドの実行」が最多--四半期レポート(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

届出された脆弱性の影響、「任意のコマンドの実行」が最多--四半期レポート(IPA)

IPAは、2017年第1四半期(1月から3月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

人気が高いほど抱える脆弱性は増えるが、大ヒットアプリは逆に少ない(SDNA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

人気が高いほど抱える脆弱性は増えるが、大ヒットアプリは逆に少ない(SDNA)

SDNAは、「Androidアプリ脆弱性調査レポート 2017年4月版」を公開した。

日本の個人PCにインストールされている危険ソフトのトップ3が判明(フレクセラ) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

日本の個人PCにインストールされている危険ソフトのトップ3が判明(フレクセラ)

フレクセラは、同社のSecunia Researchによる「Personal Software Inspector 国別レポート - 2016 年第 4 四半期」の日本の状況について発表した。

5年間の脆弱性報告、Webアプリとスマホアプリが約半数--四半期レポート(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

5年間の脆弱性報告、Webアプリとスマホアプリが約半数--四半期レポート(IPA)

IPAは、2016年第4四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

SQLインジェクションの脆弱性が放置されていないか、再点検を呼びかけ(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

SQLインジェクションの脆弱性が放置されていないか、再点検を呼びかけ(IPA)

IPAは、「SQLインジェクションをはじめとしたウェブサイトの脆弱性の再点検と速やかな改修を」とする注意喚起を発表した。

Androidの脆弱性情報は前年の4.5倍、「危険」な脆弱性が6割超--JVN登録状況(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Androidの脆弱性情報は前年の4.5倍、「危険」な脆弱性が6割超--JVN登録状況(IPA)

IPAは、2016年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

Steamの脆弱性を突いて審査を回避、存在しないゲームを不正リリース 画像
国際 subimago

Steamの脆弱性を突いて審査を回避、存在しないゲームを不正リリース

マンチェスター在住のコーダーRuby ‘rubiimeow’ Nealon氏は、Steamのループホールを利用してValveの審査を回避しながら『Watch Paint Dry』なるゲームを一時的にリリースしました。

Trane のサーモスタットは、ウイルスにとって「ホームネットワーク上のホットスポット」~IoT 業界のセキュリティは、いつになったら「スマート」になるのか?(The Register) 画像
国際

Trane のサーモスタットは、ウイルスにとって「ホームネットワーク上のホットスポット」~IoT 業界のセキュリティは、いつになったら「スマート」になるのか?(The Register)

攻撃者は、そのデバイスを「マルウェアのストア」に変化させる能力を持つことになる。それは、このスマート(と呼ばれている)サーモスタットと同じ無線ネットワークを利用している他のデバイスをマルウェアに感染させるために利用できるだろう。

良いニュース:OAuth は「ほぼ」安全~研究者たちが Facebook のログインプロトコルに存在する 2 つの脆弱性に光をあてる(The Register) 画像
国際

良いニュース:OAuth は「ほぼ」安全~研究者たちが Facebook のログインプロトコルに存在する 2 つの脆弱性に光をあてる(The Register)

OAuth 2.0 は、ほぼ全てのレベルにおいて及第点を得ているものの、そのプロトコルには 2 つの弱い部分がある。リダイレクト処理と、アイデンティティプロバイダ(IdP)の処理法における、いくつかの側面だ。

FireEye が炎に包まれる:たった一通のメールで、ネットワーク全体へのアクセスが可能に~Google Project Zero が欠陥を発見、情報の胃袋に空いた穴を埋めるパッチはすでに到着(The Register) 画像
国際

FireEye が炎に包まれる:たった一通のメールで、ネットワーク全体へのアクセスが可能に~Google Project Zero が欠陥を発見、情報の胃袋に空いた穴を埋めるパッチはすでに到着(The Register)

これらの全キットはデフォルトの状態で脆弱なので、このエクスプロイトは非常に危険だ。伝えられるところによると、FireEye は、すでに契約期間が終了している顧客にもサポートを提供している。

「ネットワークのセキュリティ上の脆弱性」の主張にゲノム研究者が反撃~「ハッカーは、あなたがどんな病気を持っているのかを特定できる──しかし、まずはあなたの唾液が必要だ」(The Register) 画像
国際

「ネットワークのセキュリティ上の脆弱性」の主張にゲノム研究者が反撃~「ハッカーは、あなたがどんな病気を持っているのかを特定できる──しかし、まずはあなたの唾液が必要だ」(The Register)

「実在するひとつの Beacon で、たった1,000 の SNP クエリを用いて、我々は Personal Genome Project から『一人の個人のゲノム』の存在を検出することができた」

TrueCrypt の監査が見落とした、神モードのセキュリティホールがここに~人気の暗号化ソフトに特権昇格の脆弱性(The Register) 画像
国際

TrueCrypt の監査が見落とした、神モードのセキュリティホールがここに~人気の暗号化ソフトに特権昇格の脆弱性(The Register)

「私の(発見した)TrueCrypt のバグは、バックドアではなかったとはいえ、それが監査の目をくぐり抜けることができたのは明白だ」とForeshawは記した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 最後
Page 1 of 9
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×