「脆弱性」最新記事一覧

脆弱性に関する最新ニュースを発信。

関連キーワード

ヘッドライン

Google、脆弱性を発見したウルグアイの学生に1万ドルの報奨金

ESETは8月16日(米国時間)、「Google pays $10,000 for student’s bug」において、Googleが機密データにアクセスできる可能性を持ったGoogle App Engineサーバの脆弱性を発見したウルグアイの学生に1万米ドルの報奨金を支払ったと伝えた。

[10:53 8/18]

入れ替えられたChromeエクステンションに注意

Proofpointは8月14日(米国時間)、「Threat actor goes on a Chrome extension hijacking spree|Proofpoint」において、7月末から8月にかけて複数のChromeエクステンションがマルウェアとして振る舞うように書き換えられたと伝えた。開発者のGoogleアカウントのデータを窃取されてChromeエクステンションが書き換えられ、結果としてそれらエクステンションを使っていたユーザーは害を及ぼす可能性のあるポップアップの表示や認証データの窃取などの危険性にさらされることになったと指摘している。

[09:22 8/17]

Chrome OSに脆弱性、US-CERTがアップデート呼びかけ

United States Computer Emergency Readiness Team (US-CERT)は8月3日(米国時間)、「Google Releases Security Updates for Chrome OS|US-CERT」において、Chrome OSに複数の脆弱性が存在すると伝えた。脆弱性のうちの1つを悪用されると、影響を受けたシステムの制御権が乗っ取られるとされており注意が必要。

[17:00 8/5]

知っておきたい脆弱性報奨金制度の5つのトレンド

HackerOneは8月2日(米国時間)、「5 Hacker-Powered Trends You Need to Know About|HackerOne」において、ホワイトハッカーがセキュリティを確保するために行っている活動の傾向を5つのポイントに絞って紹介した。記事では、バグバウンティプログラム(脆弱性報奨金制度)に関する調査結果を詳細に説明している。

[11:00 8/4]

OSPFプロトコルに脆弱性、実装している複数ベンダーのプロダクトに影響

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は7月28日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#93329670: Open Shortest Path First (OSPF) プロトコルの複数の実装に Link State Advertisement (LSA) の扱いに関する問題」において、OSPFプロトコルの脆弱性について伝えた。この脆弱性は、OSPFプロトコルを実装している複数のベンダーの製品に影響を及ぼすので、対象の製品を利用している場合はアップデートが必要。

[14:30 7/31]

WindowsのSMBにゼロデイのセキュリティ脆弱性

Threatpostに7月26日(米国時間)に掲載された記事「Windows SMB Zero Day to Be Disclosed During DEF CON|Threatpost|The first stop for security news」が、ハッキングイベント「DEF CON」においてRiskSenseのセキュリティ研究者がWindows SMBの実装にシステムクラッシュやサービス妨害攻撃を実施することができるゼロデイの脆弱性が存在すると伝えた。脆弱性を突くこの攻撃は「SMBloris」と呼ばれている。

[13:43 7/27]

Torプロジェクト、バグ報奨金プログラム開始

Torプロジェクトは7月20日(米国時間)、「Tor: Bug Bounty Program - Get Rewards through HackerOne」において、Tor技術および実装のセキュリティをより高めることを目的としてバグバウンティープログラムを開始すると伝えた。TorとTor Browserの双方を対象にするとしており、それぞれ発見された脆弱性の重要度に応じて報奨金が付与される。

[14:30 7/23]

WikiLeaks、CIA関与のマルウェア情報を新たに5つ公開

fossBytesは7月20日(米国時間)、「5 New CIA Malware Unveiled By WikiLeaks — HTTPBrowser, NfLog, Regin, HammerLoss, Gamker」において、WikiLeaksから新たに米中央情報局(Central Intelligence Agency; CIA)が関与しているとみられる5つのマルウェアに関する情報が公開されたと伝えた。WikiLeaksでは継続して米中央情報局が関与していると見られるマルウェアの情報の公開を続けている。

[11:30 7/23]

数百万台のセキュリティ・カメラに乗っ取り可能な脆弱性

7月19日(米国時間)、Threatpostに掲載された記事「Bad Code Library Triggers Devil's Ivy Vulnerability in Millions of IoT Devices|Threatpost|The first stop for security news」が、Axis Communicationsのカメラのほとんどのモデルに「Devil's Ivy」と呼ばれる脆弱性が存在していると伝えた。この脆弱性を悪用されると、遠隔から攻撃者によってビデオフィードへの介入、デバイスの再起動、ビデオフィードの一時停止などの操作を実施される危険性があるとされている。

[14:00 7/21]

バッファローの無線LAN製品に複数の脆弱性、最新ファームウェアに更新を

独立行政法人 情報処理推進機構(IPA)セキュリティセンターおよび、一般社団法人 JPCERTコーディネーションセンター(JPCERT/CC)は20日、バッファロー製の無線LANアクセスポイントおよび、無線LANルータに脆弱性があるとして注意喚起した。対象となるのは、バッファローの法人向けアクセスポイント2製品と、無線LANルータ2製品。

[21:00 7/20]

Oracle Java SEに脆弱性 - 最新版にアップデートを

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は7月19日、「2017年 7月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」において、Oracle Java SE JDKおよびJREに複数の脆弱性が存在すると伝えた。この脆弱性を悪用されるとJavaが不正終了したり任意のコードが実行される危険性があるとされている。

[11:00 7/20]

依然として多数のマシンが脆弱性攻撃ツール「EternalBlue」のパッチ未適用

2017年7月13日(米国時間)、Threatpostに掲載された記事「Scanner Shows EternalBlue Vulnerability Unpatched on Thousands of Machines|Threatpost|The first stop for security news」が、OmerezによるSECURITY TOOLS - ETERNAL BLUESの調査結果を引き合いに出し、依然として多くのデバイスやマシンが脆弱性攻撃ツール「EternalBlue」のリスクを抱えた状態にあると指摘した。

[14:10 7/18]

Apache HTTP Web Serverに複数の脆弱性

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は7月14日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#92256772: Apache HTTP Web Server における複数の脆弱性に対するアップデート」において、Apache HTTP Web Serverの脆弱性について伝えた。該当するソフトウェアを使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

[13:21 7/18]

WordPressを狙った攻撃が増加

7月13日(米国時間)、Threatpostに掲載された記事「Attackers Using Automated Scans to Takeover WordPress Installs|Threatpost|The first stop for security news」が、2017年5月末辺りから2017年6月中旬にかけてWordPressを対象としたサイバー攻撃が増加していると伝えた。WordPressのセキュリティプラグインを提供するベンダーであるWordFenceの研究者らが攻撃を観測したとしている。5月20日には1日7500ほどのスキャンが観測されたと説明がある。

[11:30 7/16]

Sambaに脆弱性 - Heimdal Kerbarosの影響はほかにも

United States Computer Emergency Readiness Team (US-CERT)は7月12日(米国時間)、「Samba Releases Security Updates」において、SambaチームからSambaに組み込まれたHeimdal Kerbarosに関するSambaに脆弱性を修正するバージョンが公開されたと伝えた。Samba 4.0.0以降のすべてのバージョンに影響するとしており注意が必要。この脆弱性を悪用されると影響を受けたシステムの制御権が乗っ取られる可能性がある。

[18:00 7/13]

マイクロソフト、7月のセキュリティ更新プログラム公開

日本マイクロソフトは7月12日、2017年7月のセキュリティ更新プログラムを公開した。JPCERT/CCは、脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるとして注意を呼び掛けている。

[10:22 7/13]

US-CERT、Windowsのアップデート実施を呼びかけ

United States Computer Emergency Readiness Team(US-CERT)は7月11日(米国時間)、「Microsoft Releases July 2017 Security Updates|US-CERT」において、Microsoftから2017年7月の定例アップデートが提供されたと伝えた。今回のセキュリティアップデートには、遠隔からの攻撃によって影響を受けたシステムの制御権が乗っ取られるなどの脆弱性の修正が含まれている。

[15:00 7/12]

Adobe Flash Playerのユーザー、直ちにアップデートを

複数のセキュリティファームやセキュリティベンダー、関連機関がAdobe Flash PlayerおよびAdobe Connectをアップデートするように注意喚起を行っている。United States Computer Emergency Readiness Team(US-CERT)は7月11日(米国時間)「Adobe Releases Security Updates|US-CERT」において、必要に応じてアップデートを適用することを求めている。

[14:30 7/12]

Apache Struts 2の脆弱性に注意 - JPCERT/CC

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は7月11日、「Apache Struts 2 の脆弱性 (S2-048) に関する注意喚起」において、Apache Struts 2に遠隔から攻撃者によって任意のコードが実行される可能性のある脆弱性が存在していると伝えた。

[14:00 7/11]

古いPetyaランサムウェアの鍵が開発者によって公開される

Malwarebytesは7月6日(米国時間)、「The key to old Petya versions has been published by the malware author - Malwarebytes Labs|Malwarebytes Labs」において、古いPetyaランサムウェアの開発者と思われる人物「Janus」が鍵を公開したと伝えた。研究者によって公開された鍵は本物であることが確認されている。公開されたファイルを使った復旧ツールが近いうちに公開され、古いPetyaによって暗号化されたファイルがある場合はそれを待ってから復旧作業に取りかかることができると見られる。

[14:00 7/8]

BINDに複数の脆弱性、修正版にアップデートを

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は6月30日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#99015104: ISC BIND に複数の脆弱性」においてBINDの脆弱性について伝えた。脆弱性により、ゾーン情報の漏洩や書き換えといった被害を受けるという。

[15:58 7/3]

「EMET」がWindows 10 Fall Creators Updateで復活する - 阿久津良和のWindows Weekly Report

日本マイクロソフトが5月23日・24日に都内で開催した開発者/IT技術者向けイベント「de:code 2017」。そこでは、Windows 10が実装する最新セキュリティ技術に関するセッションも行われた。同社セキュリティレスポンスチーム セキュリティプログラムマネージャーの村木由梨香氏は、「Windows 10はマルウェアを異常終了させる仕組みを備えている」と説明。

[13:37 7/3]

Linux systemdにコード実行とクラッシュの脆弱性

6月29日(米国時間)、Threatpostに掲載された記事「Ubuntu Fixes Linux Systemd Bug|Threatpost|The first stop for security news」が、Linuxで使われているsystemdというソフトウェアに脆弱性が存在しており、細工されたDNSサーバを利用されると、サービス妨害攻撃を受けたり任意のコードが実行されたりする危険性があると伝えた。systemdバージョン223からバージョン233までのすべてのバージョンが影響を受けるという。

[16:00 7/1]

OpenVPNに致命的なコード実行の脆弱性

OpenVPN Technologiesは6月21日(米国時間)、「OpenVPN Downloads - OpenVPN 2.4.3 -- released on 2017.06.21」において、OpenVPNの最新版となる「OpenVPN 2.4.3」の公開を伝えた。このバージョンでは複数の脆弱性が修正されており、OpenVPN Technologiesはユーザーに対して可能な限り迅速に「OpenVPN 2.4.3」または「OpenVPN 2.3.17」へアップグレードすることを推奨している。

[12:00 6/23]

LT-LINK、サポート終了したルータにセキュリティアップデート

6月20日(米国時間)、Threatpostに掲載された記事「TP-Link Fixes Code Execution Vulnerability in End of Life Routers|Threatpost|The first stop for security news」が、ルータメーカーのTP-Linkがすでにサポートの終了したルータ「TP-Link WR841N」に対してセキュリティパッチの提供を開始したと伝えた。この脆弱性を悪用されると、第三者にコードを実行される危険性があるという。

[10:02 6/22]

Apache HTTP Web Serverに複数の脆弱性、早急に対策を

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は6月20日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#98416507: Apache HTTP Web Server における複数の脆弱性に対するアップデート」において、Apacheの脆弱性について伝えた。該当するソフトウェアを使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

[09:29 6/22]

Windows 10、秋のアップデートでSMBv1サポート終了の見通し

6月20日(米国時間)、Threatpostに掲載された記事「SMBv1 to be Disabled in Windows Fall Creators Update|Threatpost|The first stop for security news」が、2017年秋にリリースが予定されている次のWindows 10アップデートからSMBv1のサポートが廃止されると伝えた。SMBの脆弱性を悪用したランサムウェアが大流行していることを受け、こうした取り組みが進められるものと見られる。

[22:24 6/21]

Linux、*BSD、Solarisに特権昇格の脆弱性

Qualysは6月19日(米国時間)、「The Stack Clash|Qualys Blog」において、Linux、OpenBSD、NetBSD、FreeBSD、Solarisに特権昇格の脆弱性が存在すると伝えた。脆弱性の詳細は「Qualys Security Advisory」にまとまっている。

[15:32 6/20]

BIND 9に複数の脆弱性、アップデートの検討を

日本ネットワークインフォメーションセンター(Japan Network Information Center -JPNIC)は6月15日、「BIND 9における複数の脆弱性について(2017年6月) - JPNIC」において、BIND 9に複数の脆弱性が存在していると伝えた。これら脆弱性はキャッシュサーバおよび権威サーバに影響があるとしており、サービス妨害攻撃やWindowsにおける特権昇格を引き起こしたりする可能性がある。

[18:00 6/16]

マイクロソフト、6月の更新プログラム公開 - サポート終了のXPのパッチも

日本マイクロソフトは6月14日、2017年6月のセキュリティ更新プログラムを公開した。今回、サポートが終了しているMicrosoft Windows XP、Windows Server 2003 に関するプログラムも公開されている。

[17:30 6/14]

脆弱性 バックナンバー

2017年
2016年
2015年
2014年
2013年
2012年
2011年
2010年
2009年
2008年
2007年

このキーワードについて (パソコン>セキュリティ対策>脆弱性)

脆弱性 トップへ
脆弱性に関する最新ニュースを発信。

人気記事

一覧

新着記事