SECU@

セキュリティニュースまとめ

2017年4月15日(土)のセキュリティニュース

Adobe Flash Player の脆弱性対策について(APSB17-10)(CVE-2017-3058等)
https://www.ipa.go.jp/security/ciadr/vul/20170412-adobeflashplayer.html
アドビシステムズ社の Adobe Flash Player に、ウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性(APSB17-10)が存在します。

Adobe Reader および Acrobat脆弱性対策について(APSB17-11)(CVE-2017-3014等)
https://www.ipa.go.jp/security/ciadr/vul/20170412-adobereader.html
アドビシステムズ社の Adobe Reader および Acrobat に、PDF ファイルを閲覧することで任意のコード(命令)が実行される脆弱性(APSB17-11)が存在します。

Microsoft 製品の脆弱性対策について(2017年4月)
https://www.ipa.go.jp/security/ciadr/vul/20170412-ms.html
>これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生する可能性があります。

Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU90211511/
>想定される影響は各脆弱性により異なりますが、情報漏えい、サービス運用妨害 (DoS) の影響を受ける可能性があります。

■U818A WIFI に anonymous FTP でフルアクセス可能な脆弱性
https://jvn.jp/vu/JVNVU91711014/index.html
>当該ドローンの無線到達範囲内の第三者によって、ドローンが撮影した画像や動画を取得されたり、システムファイルを改ざんされたりする可能性があります。
※「U818A WIFI」は「ドローン」です。
https://www.amazon.com/U818A-WiFi-Quadcopter-Drone-Camera/dp/B00SH3MU0U

■調査に協力した患者のカルテを従業員が不正に閲覧
http://www.security-next.com/080585

■誤送信防止システムの設定ミスでメールアドレスが流出 - 堺市
http://www.security-next.com/080583

■研究者のTwitterアカウントなどが乗っ取り被害 - PW使い回しが原因か
http://www.security-next.com/080587

PS4のVRでケニヤのサイやライオンとライブで対話できる―動物保護区の援助も
http://jp.techcrunch.com/2017/04/13/20170412why-go-on-safari-when-you-can-feed-an-african-lion-live-via-vr/

小田急“なんでもオーダー専門店”、ベルトや靴下まで
http://trendy.nikkeibp.co.jp/atcl/pickup/15/1008498/041000703/?s_cid=bpn_TopCl&rt=nocnt

■あなたは真のパクチー好き?10個の質問で見極めます
https://www.buzzfeed.com/hikaruyoza/pakuchi-lv?utm_term=.jmaeYGrPe#.jaNLGj3lL