TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

脆弱性

IPA、Apache Struts2の脆弱性情報一覧を公開

【ニュース】 ◆IPA、Apache Struts2の脆弱性情報一覧を公開 (マイナビニュース, 2016/11/17) http://news.mynavi.jp/news/2016/11/16/572/

IPA、「Apache Struts 2」に関する脆弱性のまとめページ

【ニュース】 ◆IPA、「Apache Struts 2」に関する脆弱性のまとめページ (Security NEXT, 2016/11/14) http://www.security-next.com/075722 【公開情報】 ◆Apache Struts2 の脆弱性対策情報一覧 (IPA, 2016/11/14) http://www.ipa.go.jp/security/announce/s…

Windowsの設計に起因する攻撃手法「AtomBombing」、セキュリティ企業が発見

【ニュース】 ◆Windowsの設計に起因する攻撃手法「AtomBombing」、セキュリティ企業が発見 (ITmedia, 2016/10/31 07:00) 名称はこの攻撃がWindowsの「アトムテーブル」と呼ばれる仕組みを突いていることに起因する。コードの脆弱性を突くわけではないため、…

Symantecのウイルス対策基幹部分に深刻な脆弱性、法人・個人全てに影響

【ニュース】 ◆Symantecのウイルス対策基幹部分に深刻な脆弱性、法人・個人全てに影響 (ITmedia, 2016/06/30 07:45) 脆弱性は「Symantec Endpoint Protection」など法人向け製品と、「Norton」シリーズなどコンシューマー向けの製品すべてが影響を受け、ユー…

Flash Playerの脆弱性修正、攻撃発生で直ちに更新を

【ニュース】 ◆Flash Playerの脆弱性修正、攻撃発生で直ちに更新を (ITmedia, 2016/06/17 06:36) Flash Playerのセキュリティアップデートが公開された。脆弱性を突く攻撃の発生が確認されていることから、直ちに最新版に更新する必要がある http://www.itme…

エクスプロイトキットの標的となる脆弱性、上位10種は「Flash Player」関連

【ニュース】 ◆エクスプロイトキットの標的となる脆弱性、上位10種は「Flash Player」関連 (Security NEXT, 2016/06/14) http://www.security-next.com/070932

サポート終了「Apache Struts 1」に脆弱性 - NTTデータが修正プログラム

【ニュース】 ◆サポート終了「Apache Struts 1」に脆弱性 - NTTデータが修正プログラム (Security NEXT, 2016/06/09) http://www.security-next.com/070852

Flash の脆弱性がEK(Exploit Kit)に相次ぎ実装される

【ニュース】 ◆Flash Player脆弱性が悪用ツールに相次ぎ実装、攻撃拡大に懸念 (ITmedia, 2016/05/24 08:03) http://www.itmedia.co.jp/enterprise/articles/1605/24/news058.html ◆複数EKがあらたなFlash脆弱性を攻撃 - 修正から2週間経たずに (Security NEX…

IEゼロデイ脆弱性、韓国の標的型攻撃で悪用

【ニュース】 ◆IEゼロデイ脆弱性、韓国の標的型攻撃で悪用 (Security NEXT, 2016/05/11) http://www.security-next.com/069756

Flashのゼロデイ脆弱性、ランサムウェアの配布に使われる

【ニュース】 ◆Flashのゼロデイ脆弱性、ランサムウェアの配布に使われる (マイナビニュース, 2016/04/11) http://news.mynavi.jp/news/2016/04/11/183/ ◆Latest Flash Zero Day Being Used to Push Ransomware (threat post, 2016/04/07 09:08) https://thre…

Oracleが定例パッチ公開、計248件の脆弱性を修正

【ニュース】 ◆Oracleが定例パッチ公開、計248件の脆弱性を修正、Java SEやデータベース製品など (Internet Watch, 2016/01/20 15:25) http://internet.watch.impress.co.jp/docs/news/20160120_739860.html

シスコ製品(Aironet 1800)に深刻な脆弱性--パッチが公開

【ニュース】 ◆シスコ製品に深刻な脆弱性--パッチが公開 (ZDNet, 2016/01/15 11:44) http://japan.zdnet.com/article/35076261/ 【脆弱性情報】 ◆Cisco Aironet 1800 Series Access Point Default Static Account Credentials Vulnerability (CISCO, 2016/01…

11月は脆弱性攻撃が大幅減、危険なSQLインジェクションに注意

【ニュース】 ◆11月は脆弱性攻撃が大幅減、危険なSQLインジェクションに注意 - ペンタ (マイナビニュース, 2016/01/12) http://news.mynavi.jp/news/2016/01/12/419/

Kaspersky Lab、Microsoft Outlookに「メールを開いていないのにマルウェアなどに感染する不具合」に関する注意喚起

【概要】 現象 メールをOUTLOOKで受け取っただけで感染 脆弱性名称 BadWinmail 攻撃方法 OLEをメールに埋め込む 【ニュース】 ◆Kaspersky Lab、Microsoft Outlookに「メールを開いていないのにマルウェアなどに感染する不具合」に関する注意喚起 (インプレス…

JuniperのファイアウォールにVPN通信解の脆弱性、政府機関の関与説も

【ニュース】 ◆JuniperのファイアウォールにVPN通信解の脆弱性、政府機関の関与説も (ITmedia, 2015/12/21 07:00) http://www.itmedia.co.jp/enterprise/articles/1512/20/news029.html

米国製のスマート風力発電所のWeb管理コンソールにXSS脆弱性、管理権限を奪取可能

【ニュース】 ◆米国製のスマート風力発電所のWeb管理コンソールにXSS脆弱性、管理権限を奪取可能 (スラド, 2015/12/14) http://security.srad.jp/story/15/12/13/1743245/

エクスプロイトキットの8割がFlashの脆弱性を悪用

【ニュース】 ◆エクスプロイトキットの8割がFlashの脆弱性を悪用 (マイナビニュース, 2015/11/13) http://news.mynavi.jp/news/2015/11/13/239/

IE脆弱性利用する日本を狙った水飲み場攻撃 - 月例パッチ公開翌日に「Sundown EK」が実装

【ニュース】 ◆IE脆弱性利用する日本を狙った水飲み場攻撃 - 月例パッチ公開翌日に「Sundown EK」が実装 (Security NEXT, 2015/08/26) http://www.security-next.com/061982 【関連情報】 ◆新しいエクスプロイトキット「Bizarro Sundown EK」を確認。「LOCKY…

IEゼロデイ脆弱性による水飲み場攻撃、香港の教会がターゲットに

【ニュース】 ◆IEゼロデイ脆弱性による水飲み場攻撃、香港の教会がターゲットに (Security NEXT, 2015/08/20) http://www.security-next.com/061768

Internet Explorer の新しいゼロデイ脆弱性の悪用を香港で確認

【ブログ】 ◆Internet Explorer の新しいゼロデイ脆弱性の悪用を香港で確認 (Symantec, 2015/08/19) Microsoft が昨日パッチを公開したばかりの脆弱性(CVE-2015-2502)が、Korplug マルウェアを拡散する水飲み場型攻撃にすでに悪用されていました。 http://…

常に最新の状態となるWindows Insider Programを再考する

【ニュース】 ◆常に最新の状態となるWindows Insider Programを再考する(前編) - 阿久津良和のWindows Weekly Report (マイナビニュース, 2015/08/17) http://news.mynavi.jp/articles/2015/08/17/windows10report/

FAT32 ファイル システムで (4 GB-1) バイトのファイルを削除すると、ファイル システムの破損が検知される

【ニュース】 ◆FAT32 ファイル システムで (4 GB-1) バイトのファイルを削除すると、ファイル システムの破損が検知される (Ask CORE, 2015/08/13 03:22) http://blogs.technet.com/b/askcorejp/archive/2015/08/13/fat32-4-gb-1.aspx

Darkhotel (8) - Hacking Team社から漏洩したゼロデイエクスプロイトで攻撃を強化 -

【ニュース】 ◆サイバー攻撃グループ「Darkhotel」が、Hacking Team社から漏洩したゼロデイエクスプロイトで攻撃を強化 (Internet Watch, 2015/08/12 06:00) http://internet.watch.impress.co.jp/docs/release/20150812_716041.html

Firefox のPDF Viewerに脆弱性

【ニュース】 ◆「Firefox」のPDF Viewerに脆弱性--アップデートが公開 (CNet, 2015/08/10 07:45) http://japan.cnet.com/news/service/35068614/

Android端末に存在する新たな脆弱性を確認、端末を無限に起動させる恐れ

【ブログ】 ◆Android端末に存在する新たな脆弱性を確認、端末を無限に起動させる恐れ (Trendmicro, 2015/08/05) http://blog.trendmicro.co.jp/archives/12072

クライスラーが遠隔操作の恐れで140万台リコール

【ニュース】 ◆クライスラーが遠隔操作の恐れで140万台リコール 米 (CNN, 2015/07/25 10:28) http://www.cnn.co.jp/business/35067884.html

安全衛生技術試験協会のサイトが改ざん - Flash脆弱性でマルウェア感染

■マルウェアのファイル名 Rdws.exe movie.swf ■改ざんサイトのURL hxxp://www。exam。or。jp/movie.swf ■脆弱性の種類 CVE-2015-5119(Flash) 【ニュース】 ◆安全衛生技術試験協会のサイトが改ざん - Flash脆弱性でマルウェア感染 (Security NEXT, 2015/07/21…

【Hacking Team問題】水飲み場攻撃による「Emdivi」の感染活動で「CVE-2015-5119」を悪用

【ニュース】 ◆【Hacking Team問題】水飲み場攻撃による「Emdivi」の感染活動で「CVE-2015-5119」を悪用 (Security NEXT, 2015/07/14) http://www.security-next.com/060642 【ブログ】 ◆Flash Playerのゼロデイ脆弱性「CVE-2015-5119」による標的型攻撃を国…

限定的な攻撃に利用される Java のゼロデイ脆弱性

【ブログ】 ◆限定的な攻撃に利用される Java のゼロデイ脆弱性 (Symantec, 2015/07/13) 最新バージョンの Java(1.8.0.45)には、ドライブバイダウンロードを介して悪用できる脆弱性が存在すると報告されています http://www.symantec.com/connect/ja/blogs/…

Flash Playerのゼロデイ脆弱性、発覚前に韓国と日本で被害の発生も

【ニュース】 ◆Flash Playerのゼロデイ脆弱性、発覚前に韓国と日本で被害の発生も (Internet Watch, 2015/07/10 13:34) http://internet.watch.impress.co.jp/docs/news/20150710_711118.html 【ブログ】 ◆「Hacking Team」の情報漏えい事例:Flashゼロデイ…

伊企業「Hacking Team」の情報漏えい事例:Flash Playerに存在する未修正の不具合を確認

【ブログ】 ◆伊企業「Hacking Team」の情報漏えい事例:Flash Playerに存在する未修正の不具合を確認 (Trendmicro, 2015/07/07) http://blog.trendmicro.co.jp/archives/11851

PCを乗っ取られる凶悪な脆弱性が「Flash Player」にあると判明

【ニュース】 ◆PCを乗っ取られる凶悪な脆弱性が「Flash Player」にあると判明、Adobeが緊急パッチを配布中 (Gigazine, 2015/06/25 12:06) http://gigazine.net/news/20150625-adobe-flash-player-vulnerability/

Flash脆弱性を「Magnitude EK」が悪用

【ニュース】 ◆更新公開から1週間、Flash脆弱性を「Magnitude EK」が悪用 - 別の脆弱性を狙うマルウェアも (Security NEXT, 2015/06/18) http://www.security-next.com/059638 ◆「Magnitude Exploit Kit」、修正されたばかりのAdobe Flash Playerの脆弱性を…

日本年金機構 HP一時閉鎖

【ニュース】 ◆年金機構HP、閲覧不能続く 安全性の改善作業長引く (朝日新聞, 2015/06/08 03:07) http://www.asahi.com/articles/ASH675T3XH67UTFL003.html

暗号化通信の可視化製品に複数の脆弱性

製品: Blue Coat SSL Visibility Appliance Cross-Site Request Forgery (CVE-2015-2852) Clickjacking due to improper input validation (CVE-2015-2854) Cookie theft (CVE-2015-2855) Session fixation.(CVE-2015-2853) 【ニュース】 ◆暗号化通信の可視…

Shellshockは脆弱性対応の好教材

【ブログ】 ◆Shellshockは脆弱性対応の好教材 (Cyber Incident Report, 2015/05/29 09:00) http://csi.sproutgroup.co.jp/archives/000112.html

Logjamの脆弱性と対策

【ニュース】 ◆1分で読む「Logjam」脆弱性と対策 (ITmedia, 2015/05/22 19:45) セキュリティ各社の解説をもとに平易になるようまとめています http://www.itmedia.co.jp/enterprise/articles/1505/22/news150.html

フィルタリング製品が不正なルート証明書を使用 - 秘密鍵が漏洩

【ニュース】 対象製品 Net Nanny(Content Watch) ◆フィルタリング製品が不正なルート証明書を使用 - 秘密鍵が漏洩 (Security NEXT, 2015/04/21) http://www.security-next.com/057878

インパクト大だが注目度は低い「CVE-2014-6324」 - 悪用コード流通で危険高まる

【ニュース】 ◆インパクト大だが注目度は低い「CVE-2014-6324」 - 悪用コード流通で危険高まる (Security NEXT,2015/04/17) http://www.security-next.com/054612

2015年3月~Web改ざん多発と,glibcのGHOST脆弱性のその後

【ニュース】 ◆インフラセキュリティの処方箋 (Gihyo.jp, 2015/04/15) 第9回 2015年3月~Web改ざん多発と,glibcのGHOST脆弱性のその後 http://gihyo.jp/admin/serial/01/infrasec/0009

Apple、「iOS 8.3」をリリース - 53件の脆弱性に対処

【ニュース】 ◆Apple、「iOS 8.3」をリリース - 53件の脆弱性に対処 (Security NEXT, 2015/04/09) http://www.security-next.com/057415

NEC、100社限定で「WS 2003」発見サービス

【ニュース】 ◆NEC、100社限定で「WS 2003」発見サービス (Security NEXT, 2015/04/07) http://www.security-next.com/057346

ハッカーが2分以内にマルウェアを埋め込めるBIOSの脆弱性が発見される

【ニュース】 ◆ハッカーが2分以内にマルウェアを埋め込めるBIOSの脆弱性が発見される (Gigazine, 2015/03/30 06:00) http://gigazine.net/news/20150330-bios-hack/

Nuclear Exploit Kit、修正されたばかりのFlash Playerの脆弱性「CVE-2015-0336」を利用

【ブログ】 ◆「Nuclear Exploit Kit」、修正されたばかりのFlash Playerの脆弱性「CVE-2015-0336」を利用 (Trendmicro, 2015/03/23) http://blog.trendmicro.co.jp/archives/11147

Adobe Flash Playerの脆弱性「CVE-2015-0310/CVE-2015-0311」を悪用するウイルス

エクスプロイトキット「Angler」を利用するマルウェアを確認 「CVE-2015-0310」または「CVE-2015-0311」を利用 Reveton などのランサムウェアに感染 【公開情報】 ◆Adobe Flash Playerの脆弱性「CVE-2015-0310/CVE-2015-0311」を悪用したウイルスへの対応に…

脆弱性を利用するエクスプロイトキットの攻撃手法

【ニュース】 ◆2014年を振り返る:脆弱性を利用するエクスプロイトキットの攻撃手法 (TrendMicro, 2015/01/05) http://blog.trendmicro.co.jp/archives/10603

DNSキャッシュポイズニングへの対策

【ニュース】 ◆DNSセキュリティの基礎を知る 第2回~DNSキャッシュポイズニングへの対策~ (マイナビニュース, 2-14/12/12) http://news.mynavi.jp/series/dns_security/002/

tcpdump の OLSR パケットデータ処理に起因する整数アンダーフローの脆弱性

◆tcpdump の OLSR パケットデータ処理に起因する整数アンダーフローの脆弱性(Scan Tech Report) (NetSecurity, 2014/12/03 08:00) http://scan.netsecurity.ne.jp/article/2014/12/03/35333.html

一太郎の脆弱性、日本を狙うゼロデイ攻撃で使用

【ニュース】 ◆「一太郎」の脆弱性、日本を狙うゼロデイ攻撃で使用 (日経新聞, 2014/11/15 06:30) http://www.nikkei.com/article/DGXMZO79698680U4A111C1000000/

MS、「Windows」「IE」「Office」などで32件の脆弱性を修正

【ニュース】 ◆MS、「Windows」「IE」「Office」などで32件の脆弱性を修正--2件のアップデートが延期に (ZDNet, 2014/11/12 10:39) http://japan.zdnet.com/security/analysis/35056427/ ◆MS、「OLE」のゼロデイ脆弱性「CVE-2014-6352」を修正 (Security NEX…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017