「脆弱性」最新記事一覧

脆弱性に関する最新ニュースを発信。

関連キーワード

ヘッドライン

Oracle Java SEに複数の脆弱性、アップデート推奨

JPCERTコーディネーションセンター(Japan Computer Emergyency Response Team Coofidation Center; JPCERT/CC)は10月18日、「2017年 10月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」において、Oracle Java SE JDKおよびJREに複数の脆弱性が存在すると伝えた。この脆弱性を悪用された場合、遠隔から攻撃者によってJavaを不正終了されたり任意のコードが実行される危険性があり注意が必要。

[15:24 10/19]

Node.js、DoSの脆弱性に注意 - 最新版で修正予定

Node.jsプロジェクトは10月17日(米国時間)、「DOS security vulnerability, October 2017|Node.js」において、10月24日の週に4.x系、6.x系、8.x系の最新バージョンをリリースすると伝えた。脆弱性の修正を目的としたリリースとされており、該当するプロダクトを利用している場合はアップデートバージョンの提供後には迅速にアップデートを適用することが望まれている。

[08:28 10/19]

IPA、WPA2の脆弱性への対策と回避策を公開

IPAは10月17日、無線LAN(Wi-Fi)のセキュリティプロトコル「WPA2(Wi-Fi Protected Access II)」に関する脆弱性について、概要および利用者向けの対策を公開した。

[12:30 10/18]

WPA2の脆弱性「KRACK」の3つの特徴と4つの軽減策 - トレンドマイクロ

トレンドマイクロは10月17日、公式ブログにおいて、Wi-Fi通信のセキュリティプロトコルであるWPA2の脆弱性「KRACK」がほぼすべてのWi-Fi通信可能な端末機器に影響するとして、注意を喚起した。

[11:00 10/18]

Flashに脆弱性、アップデート推奨

United States Computer Emergency Readiness Team (US-CERT)は10月16日(米国時間)、「Adobe Releases Security Updates」において、Adobe Flash Playerに脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。

[16:42 10/17]

世界中に影響大「WPA2」の脆弱性 - 迅速かつ根気強くアップデートを

ベルギーのセキュリティ研究者であるMathy Vanhoef氏がこのほど、暗号プロトコル「WPA2(Wi-Fi Protected Access II)」に脆弱性が存在すると発表(「Key Reinstallation Attacks - Breaking WPA2 by forcing nonce reuse」)したことを受け、世界中のメディア、セキュリティベンダー、OSベンダー、ネットワーク機器ベンダーなどが注意喚起やアップデート提供を開始した。

[16:12 10/17]

深刻なWPA2の脆弱性「KRACK」に関する基礎知識とは? - シマンテック

シマンテックは10月17日、公式ブログにおいて、先般発見された、Wi-Fi ネットワークの保護に使われている暗号化プロトコル「WPA2」の一連の脆弱性に関する基礎知識を紹介した。

[14:10 10/17]

マイクロソフト、10月のセキュリティ更新プログラム - Office 2007は最後

日本マイクロソフトは10月11日、2017年10月のセキュリティ更新プログラムを公開した。JPCERT/CCは、深刻度が「緊急」のセキュリティ更新プログラムが含まれており、脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるおそれがあるとして注意を呼び掛けている。

[17:00 10/11]

先週のサイバー事件簿 - 30億人のメールアドレスや600件以上のクレジットカード情報が流出

10月6日週に発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。不正アクセスによる個人情報の流出が目立つなか、もっとも警戒すべきもののひとつはクレジットカード情報。利用明細は必ず、確実にチェックし、身に覚えのない買い物やキャッシングがないかどうか常に気を付けていたい。

[08:00 10/10]

Apache Tomcat、脆弱性を修正したバージョンがリリース

United States Computer Emergency Readiness Team (US-CERT)は10月3日(米国時間)、「Apache Releases Security Updates for Apache Tomcat」において、Apache Software Foundationが脆弱性を修正したApache Tomcatの最新バージョンをリリースしたと伝えた。対象の脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。

[17:05 10/5]

Netgear、ルータやスイッチなど50の脆弱性を修正

10月2日(米国時間)、Threatpostに掲載された記事「Netgear Fixes 50 Vulnerabilities in Routers, Switches, NAS Devices」が、ここ最近Netgearが同社のルータ、スイッチ、NASデバイス、無線アクセスポイントなど複数のプロダクトに対し、50ほどの脆弱性を修正するパッチを公開していると伝えた。修正された脆弱性はリモートコード実行からコマンドインジェクション、認証バイパスのセキュリティ脆弱性まで多岐にわたっている。

[08:43 10/4]

iPhone 7のWi-Fiチップセットのファームウェアにコード実行の脆弱性

2017年4月ごろから、BroadcomのWi-Fiチップセットのファームウェアに脆弱性が存在しており、遠隔からコードの実行が可能といった問題があることが複数のセキュリティファームやセキュリティベンダーから報告されていた。ここにきて、Googleの研究者が、iPhone 7でこの脆弱性を突いて任意のコードを実行することができることを明らかにした。

[19:33 9/29]

Sambaに複数の脆弱性 - US-CERT

United States Computer Emergency Readiness Team (US-CERT)は9月20日(現地時間)、「Samba Releases Security Updates|US-CERT」において、Sambaに複数の脆弱性が存在すると伝えた。対象の脆弱性を悪用されると攻撃者によって機密情報を窃取される危険性があり注意が必要。

[17:00 9/22]

人気CMSのWordPressとJoomla!に複数の脆弱性 - US-CERT

United States Computer Emergency Readiness Team (US-CERT)は9月20日(現地時間)、「WordPress Releases Security Update|US-CERT」および「Joomla! Releases Security Update|US-CERT」において、人気の高い2つのCMS「WordPress」および「Joomla!」に脆弱性が存在すると伝えた。これら脆弱性を悪用されると、影響を受けたWebサイトの制御権が乗っ取られたり、機密情報を窃取されたりする危険性があり、注意が必要。

[12:00 9/22]

Apache Tomcatに複数の脆弱性、最新版に更新を

United States Computer Emergency Readiness Team (US-CERT)は9月19日(現地時間)、「Apache Releases Security Updates for Apache Tomcat|US-CERT」において、Apache Foundationから複数の脆弱性を修正したApache Tomcatのアップデート版が公開されたと伝えた。ある1つの脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたサーバの制御権が乗っ取られる危険性があるとされており、注意が必要。

[11:30 9/22]

Apple、iOS 11など複数プロダクトのセキュリティアップデートを公開

United States Computer Emergency Readiness Team (US-CERT)は9月19日(米国時間)、「Apple Releases Security Updates」において、Appleの複数のプロダクトに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があり注意が必要。

[11:00 9/22]

マルウェア混入の「CCleaner」のアップデート推奨 - US-CERT

United States Computer Emergency Readiness Team (US-CERT)は9月19日(現地時間)、「Avast's Piriform Releases Security Update for CCleaner」において、32ビット版CCleaner version 5.33.6162およびCCleaner Cloud 1.07.3191にマルウェア「Floxif」が含まれていると伝えた。このマルウェアは感染したシステムの情報を窃取するとともに、さらに別のマルウェアの感染を促すとしている。

[10:00 9/22]

VMware ESXi/Fusionなど、第三者がホストでコード実行可能な脆弱性

VMwareは9月14日(米国時間)から15日(米国時間)にかけて、「VMSA-2017-0015.1 - VMware ESXi, vCenter Server, Fusion and Workstation updates resolve multiple security vulnerabilities」において、同社のいくつかの仮想化プロダクトに複数の脆弱性が存在すると伝えた。これら脆弱性は重要度がクリティカルと位置づけられており、該当するプロダクトを使用している場合は早期にアップデートを適用することが望まれる。

[16:32 9/19]

人気クリーンソフト「CCleaner」、マルウェアを混入した状態で配布

Malwarebytesは9月18日(米国時間)、「Infected CCleaner downloads from official servers - Malwarebytes Labs|Malwarebytes Labs」において、人気の高いクリーンソフト「CCleaner」がマルウェアに感染した状態で配布されていたと伝えた。同製品の開発元であるPiriformが正式に発表している。最大227万ユーザーがマルウェアに感染したバージョンのCCleanerをダウンロードした可能性があると推測されており注意が必要。

[16:16 9/19]

大量データ流出のEquifax、さらに別な機密情報にアクセス可能な状況

Krebs on Securityに9月17日(米国時間)に掲載された記事「Ayuda! (Help!) Equifax Has My Data! - Krebs on Security」が、1億4000万超の顧客情報流出が報じられたEquifaxについて、アルゼンチンオフィスで、社会保障番号などの重要な情報を含むデータに対し、簡単なユーザー名とパスワードでアクセスできる状態であることが判明したと伝えている。

[12:05 9/19]

.NET Frameworkに任意コード実行の脆弱性

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は9月14日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#93526380 - Microsoft .NET Framework の WSDL 処理に任意コード実行の脆弱性」において、Microsoft .NET frameworkの脆弱性について伝えた。該当するソフトウェアを使用している場合はアップデートを適用し、早期に問題に対処することが推奨される。

[11:30 9/17]

Adobe Flashに脆弱性 - アップデート推奨

United States Computer Emergency Readiness Team (US-CERT)は9月12日(米国時間)、「Adobe Releases Security Updates」において、Adobe RoboHelp、Adobe Flash Player、Adobe ColdFusionに複数の脆弱性が存在すると伝えた。これら脆弱性のうちいくつかを悪用すると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており、注意が必要。

[08:54 9/14]

人気のD-Linkルータに脆弱性

9月11日(米国時間)、Threatpostに掲載された記事「Popular D-Link Router Riddled with Vulnerabilities |Threatpost|The first stop for security news」が、研究者であるPierre Kim氏によってD-Linkの無線LANルータに複数の重大な脆弱性が存在すると発表があったことを伝えた。攻撃者は最終的にこの無線LANルータをハイジャックして制御権を乗っ取ることができる可能性があるとしている。

[19:05 9/13]

サムスン、最大20万ドルのバグ報奨金プログラムを発表

Samsung Electronicsは9月7日(米国時間)、「Samsung to Launch Mobile Security Rewards Program, Welcoming Security Research Community - Samsung Global Newsroom」において、同社のモバイルデバイスのバグ発見者に対して報奨金を支払うプログラム「Mobile Security Rewards Program」を開始すると発表した。この取り組みでは、現在同社が提供している38のデバイスを対象とし、最大で20万米ドルの報奨金を支払うと説明している。

[12:29 9/13]

Apache Strutsに重大な脆弱性 - アップデート推奨

Apache Strutsグループは9月5日(現地時間)、「05 September 2017 - Struts 2.5.13 General Availability」において、一般利用可能な高品質に到達したとしてApache Struts 2.5系の最新版「Apache Struts 2.5.13」を公開した。このバージョンには3つの脆弱性の修正が含まれている。脆弱性の1つは重大(クリティカル)な脆弱性と位置づけられており、ただちにこの最新版へアップグレードすることが推奨されている。

[15:00 9/6]

オージス総研、アプリに脆弱性を作りこまないためのセキュリティ対策

オージス総研は9月6日、アプリケーションに脆弱性を作りこまないためのセキュリティ対策として「アプリケーションセキュリティソリューション」の提供を開始したと発表した。

[14:30 9/6]

GitLab、セッションハイジャックの脆弱性を修正

Incapsulaのセキュリティ研究者であるDaniel Svartman氏は8月30日(米国時間)、「Discovering a Session Hijacking Vulnerability in GitLab|Incapsula」において、GitLabにセッションハイジャック可能な脆弱性が存在していたと伝えた。同氏は5月18日の時点でGitLabに問題を報告しており、対処が行われるまで情報公開を控えていたとしている。記事では、GitLabに存在していたセッションハイジャックの脆弱性がどのようなものであったか、GitLabがどのような対処をしたかを伝えている。

[16:00 9/2]

Google、脆弱性を発見したウルグアイの学生に1万ドルの報奨金

ESETは8月16日(米国時間)、「Google pays $10,000 for student’s bug」において、Googleが機密データにアクセスできる可能性を持ったGoogle App Engineサーバの脆弱性を発見したウルグアイの学生に1万米ドルの報奨金を支払ったと伝えた。

[10:53 8/18]

入れ替えられたChromeエクステンションに注意

Proofpointは8月14日(米国時間)、「Threat actor goes on a Chrome extension hijacking spree|Proofpoint」において、7月末から8月にかけて複数のChromeエクステンションがマルウェアとして振る舞うように書き換えられたと伝えた。開発者のGoogleアカウントのデータを窃取されてChromeエクステンションが書き換えられ、結果としてそれらエクステンションを使っていたユーザーは害を及ぼす可能性のあるポップアップの表示や認証データの窃取などの危険性にさらされることになったと指摘している。

[09:22 8/17]

Chrome OSに脆弱性、US-CERTがアップデート呼びかけ

United States Computer Emergency Readiness Team (US-CERT)は8月3日(米国時間)、「Google Releases Security Updates for Chrome OS|US-CERT」において、Chrome OSに複数の脆弱性が存在すると伝えた。脆弱性のうちの1つを悪用されると、影響を受けたシステムの制御権が乗っ取られるとされており注意が必要。

[17:00 8/5]

脆弱性 バックナンバー

2017年
2016年
2015年
2014年
2013年
2012年
2011年
2010年
2009年
2008年
2007年

このキーワードについて (パソコン>セキュリティ対策>脆弱性)

脆弱性 トップへ
脆弱性に関する最新ニュースを発信。

人気記事

一覧

新着記事