「WannaCry型」悪用コード開発活発化か　対策急ぐようセキュリティ機関が呼び掛け - ITmedia エンタープライズ

2019/05/23 11 users ITmedia エンタープライズ セキュリティ機関 対策

「安定した悪用コードが公開されるまでに、あと数日はかかるだろう。だが1週間以上はもたないと思う」と専門家は予想している。 セキュリティ機関のSANS Internet Storm Center（以下、SANS）は2019年5月22日、Microsoftが同年5月の月例セキュリティ更新プログラムで緊急対処したリモートデスクトップサービスの脆弱（ぜ... 続きを読む

Cisco製品に「Dirty COW」の悪用コード、誤って出荷しちゃった - ITmedia エンタープライズ

2018/11/09 28 users Cisco製品 Cisco Linux 米Cisco 脆弱性

Linuxの脆弱性「Dirty COW」の悪用コードが入った製品が、誤って出荷されていたことが分かった。 米Ciscoの社内で検証用に使っていた脆弱性の悪用コードが、誤って同社製品のソフトウェアイメージに含まれたまま出荷されていたことが分かった。Ciscoが2018年11月7日に公開したセキュリティ情報で明らかにした。この中に... 続きを読む

Windowsタスクスケジューラに未解決の脆弱性、悪用コードも公開 - ITmedia エンタープライズ

2018/08/29 35 users Windowsタスクスケジューラ CERT ALPC 脆弱性

米MicrosoftのWindowsに未解決の脆弱性が発覚し、米セキュリティ機関のCERT/CCが8月27日付でセキュリティ情報を公開した。既に悪用コードも公開されているという。 CERT/CCによると、脆弱性はWindowsタスクスケジューラの「Advanced Local Procedure Call（ALPC）」に存在する。ローカルユーザーに悪用された場合、権限... 続きを読む

「Apache Struts 2」に重大な脆弱性、直ちに更新を - ITmedia エンタープライズ

2018/08/23 17 users Apache Struts 脆弱性 Struts オープンソ

Strutsを使う全てのアプリケーションに影響：「Apache Struts 2」に重大な脆弱性、直ちに更新を 「過去に同様の重大な脆弱性が発覚した際は、その日のうちに悪用コードが公開され、重要インフラや顧客情報が危険にさらされた」とセキュリティ企業は指摘している。 JavaでWebアプリケーションを開発するためのオープンソ... 続きを読む

WordPressの脆弱性突く攻撃が激増、6万以上のWebサイトで改ざん被害 - ITmedia エンタープライズ

2017/02/09 40 users バッチ 改ざん 激増 被害 2週間足らず

脆弱性情報が公開されてから48時間足らずの間に悪用コードが投稿され、脆弱性のあるサイトを探して攻撃を試す動きはインターネット全体に広がった。ハッキングされたWebサイトの数は6万6000以上にのぼり、現在も増え続けている。 1月下旬のパッチで修正された、WordPressの深刻な脆弱性 を突く攻撃が、わずか2週間足らずの間に激増し、多数のWebサイトが改ざんなどの被害に遭っていることが分かった。こ... 続きを読む

日本ユーザーの銀行口座を狙う大規模な攻撃が継続中 - 一層の警戒を | マイナビニュース

2014/05/30 15 users 警戒 攻撃 銀行口座 マイナビニュース シマンテック

シマンテックは30日、公式ブログにおいて、Adobe Flash Playerの脆弱性(CVE-2014-0515)を悪用した攻撃について注意を促している。大規模な攻撃が継続しており、その大部分が日本を標的にしているという。 CVE-2014-0515は当初、特定の組織や業界を狙った水飲み場型攻撃に悪用されていた。しかし5月中旬以降、幅広いインターネットユーザーをターゲットにして、悪用コードが使わ... 続きを読む