「脆弱性」最新記事一覧

脆弱性に関する最新ニュースを発信。

関連キーワード

ヘッドライン

OpenVPNに致命的なコード実行の脆弱性

OpenVPN Technologiesは6月21日(米国時間)、「OpenVPN Downloads - OpenVPN 2.4.3 -- released on 2017.06.21」において、OpenVPNの最新版となる「OpenVPN 2.4.3」の公開を伝えた。このバージョンでは複数の脆弱性が修正されており、OpenVPN Technologiesはユーザーに対して可能な限り迅速に「OpenVPN 2.4.3」または「OpenVPN 2.3.17」へアップグレードすることを推奨している。

[12:00 6/23]

LT-LINK、サポート終了したルータにセキュリティアップデート

6月20日(米国時間)、Threatpostに掲載された記事「TP-Link Fixes Code Execution Vulnerability in End of Life Routers|Threatpost|The first stop for security news」が、ルータメーカーのTP-Linkがすでにサポートの終了したルータ「TP-Link WR841N」に対してセキュリティパッチの提供を開始したと伝えた。この脆弱性を悪用されると、第三者にコードを実行される危険性があるという。

[10:02 6/22]

Apache HTTP Web Serverに複数の脆弱性、早急に対策を

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は6月20日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#98416507: Apache HTTP Web Server における複数の脆弱性に対するアップデート」において、Apacheの脆弱性について伝えた。該当するソフトウェアを使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

[09:29 6/22]

Windows 10、秋のアップデートでSMBv1サポート終了の見通し

6月20日(米国時間)、Threatpostに掲載された記事「SMBv1 to be Disabled in Windows Fall Creators Update|Threatpost|The first stop for security news」が、2017年秋にリリースが予定されている次のWindows 10アップデートからSMBv1のサポートが廃止されると伝えた。SMBの脆弱性を悪用したランサムウェアが大流行していることを受け、こうした取り組みが進められるものと見られる。

[22:24 6/21]

Linux、*BSD、Solarisに特権昇格の脆弱性

Qualysは6月19日(米国時間)、「The Stack Clash|Qualys Blog」において、Linux、OpenBSD、NetBSD、FreeBSD、Solarisに特権昇格の脆弱性が存在すると伝えた。脆弱性の詳細は「Qualys Security Advisory」にまとまっている。

[15:32 6/20]

BIND 9に複数の脆弱性、アップデートの検討を

日本ネットワークインフォメーションセンター(Japan Network Information Center -JPNIC)は6月15日、「BIND 9における複数の脆弱性について(2017年6月) - JPNIC」において、BIND 9に複数の脆弱性が存在していると伝えた。これら脆弱性はキャッシュサーバおよび権威サーバに影響があるとしており、サービス妨害攻撃やWindowsにおける特権昇格を引き起こしたりする可能性がある。

[18:00 6/16]

マイクロソフト、6月の更新プログラム公開 - サポート終了のXPのパッチも

日本マイクロソフトは6月14日、2017年6月のセキュリティ更新プログラムを公開した。今回、サポートが終了しているMicrosoft Windows XP、Windows Server 2003 に関するプログラムも公開されている。

[17:30 6/14]

Adobe、Flash Playerなど脆弱性を修正するパッチを公開

Adobe Systemsは6月13日(米国時間)、「Adobe Product Security Incident Response Team (PSIRT) Blog」において、Adobe Flash Playerなどを含む複数のプロダクトにセキュリティ脆弱性があるとし、それぞれセキュリティアップデートの提供を開始したと伝えた。影響を受けるプロダクトはAdobe Flash Player、Adobe Shockwave Player、Adobe Captivate、Adobe Digital Editionsなど。

[15:00 6/14]

Microsoft、Windows XPにも月例パッチ - Wannacryの影響で異例の対応

6月13日(米国時間)、Threatpostに掲載された記事「Risk of 'Destructive Cyber Attacks' Prompts Microsoft to Update XP Again|Threatpost|The first stop for security news」が、2017年6月のWindows UpdateにWindows XP向けのアップデートも含まれると伝えた。先日、大規模な感染を繰り広げたランサムウェア「WannaCry」の被害の広さを鑑み、Microsoftが救済措置を拡大した形となった。

[13:52 6/14]

Sambaを狙うマルウェア「SambaCry」が増加の兆し

Kaspersky Labは6月9日(米国時間)、「SambaCry is coming - Securelist」において、Sambaの脆弱性を悪用したSambaCryと呼ばれるマルウェアについて伝えた。サイバー攻撃者はこのマルウェアを悪用して感染したLinuxマシンをビットコインなどのマイニングに利用し利益を得ているようだと説明している。今後も活動が広がる可能性が高く、注意が必要。

[16:30 6/12]

企業で使われるFlashの過半数が古いバージョン

5月5日(米国時間)、Threatpostに掲載された記事「53 Percent of Enterprise Flash Installs are Outdated|Threatpost|The first stop for security news」が、企業で使われているPCで動作するAdobe Flash Playerの53%が古いバージョンのまま使われていると伝えた。昨年と比較して10%割合が増えており、セキュリティ上、好ましくない状況が続いていることがわかる。

[19:00 6/8]

ランサムウェア「WannaCry」、背後に中国のサイバー攻撃者の可能性

fossBytesに5月30日(米国時間)に掲載された記事「WannaCry Ransomware Hackers Are Most Likely From China」が、Flashpoitが実施した興味深い分析結果「Linguistic Analysis of WannaCry Ransomware Messages Suggests Chinese-Speaking Authors」を引き合いに出し、マルウェア「WannaCry」を開発した可能性がある人物は流暢に中国語を操る可能性が高いと伝えた。国籍を特定するほど確かな分析結果ではないが、興味深いものとなっている。

[19:00 5/31]

レノボ、「OPSWAT Metadefender」+サーバでセキュリティ事業に本格参入

レノボ・ジャパンは5月30日に説明会を開催し、エンタープライズ・セキュリティのビジネスを本格展開することを発表した。これに伴い、マルウェア検知・無害化・脆弱性検知という3つの対策を行える米国OPSWAT社の「OPSWAT Metadefender」と、同社のサーバを組み合わせたセキュリティソリューションを提供する。

[10:42 5/31]

Windows、マルウェアプロテクションエンジンに脆弱性

5月28日(米国時間)、Threatpostに掲載された記事「Microsoft Quietly Patches Another Critical Malware Protection Engine Flaw|Threatpost|The first stop for security news」が、Windowsのマルウェアプロテクションエンジンに脆弱性が存在しており、Microsoftは先週の水曜の段階でセキュリティアドバイザリを発表することなくパッチの適用を開始したと伝えた。

[19:00 5/29]

Windowsにデスリンクでクラッシュ可能な脆弱性が存在

fossBytesに5月26日(米国時間)に掲載された記事「"Link Of Death" Is Back — How To Crash A Windows Computer With Newly Found Bug?」が、WindowsのNTFSには、ある名称を使ってアクセスするとシステムがクラッシュする脆弱性が存在すると伝えた。この脆弱性の影響はWindows Vista、Windows 7、Windows 8.1が受けるとされており、Windows 10は問題ないという。

[13:30 5/29]

VLCなど複数のメディアプレーヤーに字幕ハックの脆弱性

Check Point Software Technologiesは5月23日(米国時間)、「Hacked in Translation – from Subtitles to Complete Takeover 」において、VLCなどの複数のメディアプレーヤーに脆弱性が存在すると伝えた。この脆弱性を悪用されると、影響を受けたシステムが乗っ取られる可能性があり注意が必要。

[22:00 5/25]

Sambaに乗っ取り可能な脆弱性

United States Computer Emergency Readiness Team (US-CERT)は5月24日(米国時間)、「Samba Releases Security Updates|US-CERT」において、Samba 3.5.0以降のすべてのバージョンに乗っ取り可能な脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔からの攻撃で影響を受けたシステムの制御権が乗っ取られる可能性があるとされている。

[21:15 5/25]

VMware Workstationに複数の脆弱性

VMwareは5月18日(米国時間)、「VMware Security Advisories|VMSA-2017-0009|VMware Workstation update addresses multiple security issues」において、VMware Workstationに複数の脆弱性が存在すると伝えた。この脆弱性により、ALSAサウンドドライバ設定ファイル経由で誤ったライブラリを読み込ませることができるというもので、これを悪用すると一般ユーザーの特権昇格が可能だという。

[10:16 5/23]

カスペルスキー、法人向け脆弱性・パッチ管理用セキュリティ製品

カスペルスキーは5月18日、脆弱性およびパッチ管理を行う法人向けセキュリティ製品「Kaspersky Vulnerability and Patch Management」を提供を開始した。パートナー企業経由で販売し、価格は最小構成(10クライアント)で12万4700円(税別)。

[11:15 5/19]

WordPressに脆弱性、アップデート推奨

United States Computer Emergency Readiness Team (US-CERT)は5月17日(米国時間)、「WordPress Releases Security Update|US-CERT」において、WordPress 4.7.5よりも前のバージョンのWordPressに複数の脆弱性が存在すると伝えた。この脆弱性を悪用されると遠隔から攻撃者によって影響を受けたWebサイトの制御権を乗っ取られる危険性があり注意が必要。

[09:29 5/19]

Ubuntu、ログイン画面に不正アクセスできる脆弱性

fossBytesに5月16日(米国時間)に掲載された記事「Ubuntu Login Screen Security Flaw Could Allow Anyone To Access Your Files」が、Ubuntu 16.10およびUbuntu 17.04のLightDMディスプレイマネージャにバグがあり、ゲストセッションを悪用することにより、適切なユーザーでログインすることなくシステム上のファイルにアクセスできる脆弱性が存在すると伝えた(本稿執筆時点、記事ではUbuntu 17.10と表記されているが、これはUbuntu 17.04の誤り)。

[09:48 5/18]

Google Chromeに情報窃取の脆弱性

5月16日(米国時間)、Threatpostに掲載された記事「Chrome Browser Hack Opens Door to Credential Theft |Threatpost|The first stop for security news」が、Google Chromeにユーザー名およびハッシュ化されたパスワードの漏洩につながる脆弱性が存在すると伝えた。この脆弱性からSMBリレー攻撃につなげていくことが可能とのことで、注意が必要。

[18:30 5/17]

マイクロソフト、WannaCryptの対策公開 - Windows XP/8の修正パッチも

日本マイクロソフトは5月14日、 日本のセキュリティチームの公式ブログにおいて、ランサムウェア「WannaCrypt」の概要やその攻撃に対し必要なアクションをまとめたガイダンスを公開した。

[11:27 5/15]

JPCERT/CC、WannaCryptの国内における被害確認 - 休日明けに対策を

JPCERT コーディネーションセンター(JPCERT/CC)は5月14日、5月12日頃より世界中で感染が確認されているランサムウェア「WannaCrypt」に関する注意喚起を発表した。JPCERT/CCは国内でWannaCryptの被害を確認しているという。

[10:30 5/15]

世界で感染拡大中のランサムウェア「WannaCrypt」の脆弱性対策を - IPA

情報処理推進機構(IPA)は5月14日、国内を含め、世界各国で感染の被害が確認されているランサムウェアが悪用している脆弱性の対策について発表した。

[09:45 5/15]

Ciscoのビデオ会議システム「WebEX」に情報窃取の脆弱性

United States Computer Emergency Readiness Team (US-CERT)は5月10日(米国時間)、「Cisco Releases Security Update|US-CERT」において、Ciscoのビデオ会議システム「WebEX」に情報窃取につながる脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔から攻撃者によってセンシティブな情報を窃取される危険性があるという。

[15:00 5/12]

Google OSS-Fuzz、OSSの1000超のバグを発見

米Googleは5月8日(米国時間)、同社の公式ブログ「 Security Blog」の「OSS-Fuzz: Five months later, and rewarding projects」において、Googleが2016年12月に公開した「OSS-Fuzz」によって、オープンソースのソフトウェアにおいて1000個以上のバグが発見されたことを伝えた。そのうち4分の1は脆弱性につながる可能性のあるものだという。

[10:54 5/11]

マイクロソフト、5月の月例パッチ公開 - 既に脆弱性の悪用を確認

日本マイクロソフトは5月10日、2017年5月のセキュリティ更新プログラムを公開した。月例の更新プログラムとは別に、「Microsoft Malware Protection Engineに対するセキュリティ更新プログラム (緊急) 」が 5月8日(現地時間)に公開されている。

[09:31 5/11]

Adobe Flash Player、最新版がリリース - 7件の脆弱性を修正

JPCERT コーディネーションセンター(JPCERT/CC)は5月10日、アドビシステムズからAdobe Flash Playerの脆弱性(APSB17-15)に関する情報が公開されたとして、最新バージョンに更新するよう注意を喚起した。

[17:30 5/10]

Googleの研究者、Windowsに遠隔コード実行の脆弱性を発見

fossBytesに5月8日(米国時間)に掲載された記事「Google Researchers Found The Worst RCE Bug In MS Windows, Described As "Crazy Bad"」が、Windowsに遠隔からコードの実行が可能な脆弱性が存在すると伝えた。この脆弱性を突くために特別なツールは必要なく、デフォルトインストールのWindowsですでに有効になっており、さらに攻撃を仕掛けるために同じLANにアクセスしている必要すらないとされている。

[13:50 5/10]

脆弱性 バックナンバー

2017年
2016年
2015年
2014年
2013年
2012年
2011年
2010年
2009年
2008年
2007年

このキーワードについて (パソコン>セキュリティ対策>脆弱性)

脆弱性 トップへ
脆弱性に関する最新ニュースを発信。

人気記事

一覧

新着記事