「脆弱性」最新記事一覧

関連キーワード

ヘッドライン

分析用JavaScriptコードのフリをしたマルウェアに注意 - WordPress

Sucuriは2月17日(米国時間)、「[WordPress Security - Fake TrafficAnalytics Website Infection|Sucuri BLog](https://blog.sucuri.net/2017/02/fake-trafficanalytics-website-infection.html)」において、かなりの数のWordPressサイトがアクセス分析用のJavaScriptスニペットを悪用したマルウェアに感染していると伝えた。コードはtrafficanalytics onlineを使うようになっており、一見すると正規の分析サービスのように見える仕組みになっている。

[15:19 2/20]

OpenSSLに深刻な脆弱性、最新版にアップデートを

OpenSSLプロジェクトチームは2月16日(米国時間)、「OpenSSL Security Advisory[16 Feb 2017] Encrypt-Then-Mac renegotiation crash (CVE-2017-3733)」において、OpenSSL 1.1.0に重要度の高い脆弱性が存在すると伝えた。OpenSSLプロジェクトチームはOpenSSL 1.1.0のユーザーに対してOpenSSL 1.1.0eへアップグレードするように呼びかけている。なお、この脆弱性はOpenSSL 1.0.2には存在しないとされている。

[14:00 2/18]

Flashに13個の脆弱性、早期のアップデートを

Adobe Systemsは2月14日(米国時間)、「Adobe Security Bulletin|Security updates available for Adobe Flash Player|Vulnerability identifier: APSB17-04」において、Adobe Flash Playerに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があり注意が必要。

[16:00 2/16]

WordPressの脆弱性を突いたWebサイトの改竄、150万超に

Threatpostに2月10日(米国時間)に掲載された記事「1.5M Unpatched WordPress Sites Hacked Following Vulnerability Disclosure|Threatpost|The first stop for security newsが、最近明らかにされたWordPressの脆弱性を突いた攻撃が150万を超えるWordPressサイトに対して行われたことを伝えた。脆弱性を修正したバージョンはすでに公開されており、さまざまなセキュリティファームや関連機関がこの修正された最新版へのアップグレードの実施を呼びかけている。

[09:06 2/14]

Windowsのゼロデイ脆弱性、広範囲に影響

Fossbytesに2月6日(米国時間)に掲載された記事「New BSOD Devil Comes From The Internet And Crashes Your Windows 10、8、7、XP」が、Windowsの複数のバージョンにリモートからシステムをクラッシュさせることができるゼロデイの脆弱性が存在すると伝えた。Windows XP、Windows 7、Windows 8、Windows 10、Windows Server 2003、Windows Server 2008、Server 2016がこの脆弱性の影響を受けるとされている。

[16:00 2/7]

国内サイトも被害確認、至急WordPressのアップデートを

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は2月6日、「WordPress の脆弱性に関する注意喚起」において、WordPressに遠隔からコンテンツを改竄できる脆弱性が存在すると伝えた。情報処理推進機構(IPA:Information-technology Promotion Agency, Japan)も「WordPress の脆弱性対策について」において、同様の脆弱性に対して注意を呼びかけている。

[13:31 2/7]

Windowsに再起動引き起こされるゼロデイの脆弱性

2月3日(米国時間)、Threatpostに掲載された記事「Microsoft Waits for Patch Tuesday to Fix SMB Zero Day|Threatpost|The first stop for security news」が、WindowsのSMBv3実装にゼロデイの脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔からシステムを再起動させられる危険性があるとされている。次のWindows Updateで修正が取り込まれる見通し。

[09:32 2/7]

WordPressに深刻な脆弱性、すぐにアップデートを

Sucuriは2月1日(米国時間)、「Content Injection Vulnerability in WordPress 4.7 and 4.7.1」において、先日リリースされた「WordPress 4.7.2」には、リリース時に詳細が公開されていなかった重大な脆弱性の修正が含まれているとしてただちにアップグレードを実施するように呼びかけた。この脆弱性は特権昇格を可能とするもので、Rest API経由でコンテンツの操作が可能になるものとされている。

[13:30 2/4]

HP製/DELL製プリンタにパスワード漏洩や電源落とせる脆弱性

1月30日(米国時間)、Threatpostに掲載された記事「Flaws Found in Popular Printer Models|Threatpost|The first stop for security news」が、HP、Dell、Lexmarkなどの複数のプリンタに複数の脆弱性が存在すると伝えた。攻撃者はこれらプリンタの脆弱性を突くことで、パスワードの窃取、プリンタのシャットダウン、印刷ジョブの窃取などが可能と指摘している。

[15:30 2/1]

Netgear製ルータにパスワードが取得できる脆弱性 - 影響広く注意

ESETは1月31日(米国時間)、「Password-stealing security hole discovered in many Netgear routers」において、複数のNetgear製ルータに管理者アカウントのパスワードを簡単に取得できる問題が存在すると伝えた。Trustwaveというセキュリティベンダーの研究者がパスワードを忘れたため、パスワードを取得する方法がないか調査したところ、特定のリクエストをルータの管理ソフトウェアに送信するだけで管理者のパスワードが取得できたと説明している。

[13:44 2/1]

OpenSSL 1.0.2k登場

OpenSSLプロジェクトチームは1月26日(協定世界時)、「[openssl-announce] OpenSSL version 1.0.2k published」において、OpenSSL 1.0.2系の最新版となる「OpenSSL version 1.0.2k」の公開を伝えた。また同日、同プロジェクトチームは「[openssl-

[16:00 1/30]

WordPressに複数の脆弱性

Automatticは1月26日(米国時間)、「WordPress 4.7.2 Security Release」において、WordPressの最新版となる「WordPress 4.7.2」の公開を伝えた。このバージョンは脆弱性を修正したセキュリティリリースと位置づけられており、Automatticはすべてのユーザーに対して迅速に最新版へのアップグレードすることを強く推奨している。

[15:03 1/30]

IPA、SQLインジェクションなどのWebサイトの脆弱性について注意喚起

IPA(情報処理推進機構)セキュリティセンターは1月25日、SQLインジェクションをはじめとしたWebサイトの脆弱性の再点検と速やかな改修について、注意喚起を発表した。

[11:11 1/26]

20万のサーバとデバイスに依然として脆弱性「Heartbleed」あり

1月23日(米国時間)、Threatpostに掲載された記事「Heartbleed Persists on 200,000 Servers, Devices|Threatpost|The first stop for security news」が、調査した結果、依然として20万ほどのサーバおよびデバイスにOpenSSLの脆弱性であるHeartbleedが存在した状態にあると伝えた。当初危惧されていたように、Heartbleedは今後も長期にわたって存在し続ける可能性がある。

[20:00 1/24]

Apple、クリティカルなカーネル脆弱性を修正

1月23日(米国時間)、Threatpostに掲載された記事「Apple Patches Critical Kernel Vulnerabilities|Threatpost|The first stop for security news」が、AppleからmacOS Sierra、iOS、iWatch、tvOSの複数の脆弱性を修正するパッチの提供が開始されたと伝えた。この脆弱性を悪用されると、特権昇格状態でコードが実行される可能性があり注意が必要。すでにパッチの提供がはじまっていることから、該当するプロダクトを使用している場合は迅速にアップデートを適用することが望まれる。

[18:14 1/24]

ImageMagickの脆弱性を悪用してFacebookサーバを攻撃する方法が発見

fossBytesに1月18日(米国時間)に掲載された記事「How This Hacker Broke Facebook With ImageMagick Flaw And Won $40k Reward」が、オープンソースの画像処理ツール「ImageMagick」の脆弱性を悪用してFacebookのサーバを攻撃する方法が存在していたと伝えた。このバグはすでに報告されており、バグを報告したユーザーには4万米ドルのバグ報告報奨金が支払われたとされている。

[15:30 1/22]

PHP、脆弱性を修正した3つのバージョン公開

PHPデベロップメントチームは1月19日(米国時間)、「PHP: Hypertext Preprocessor」において、3つのバージョンの公開を伝えた。PHPデベロップメントチームは、すべてのユーザーに対してそれぞれの最新版へのアップグレードを推奨している。

[15:30 1/21]

Javaに任意のコード実行の弱性

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は1月18日、「2017年 1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」において、Oracle Java SE JDKおよびJREに複数の脆弱性が存在すると伝えた。このセキュリティ脆弱性を悪用されると、プログラムが不正終了させられたり、任意のコードが実行されたりするおそれがあり注意が必要。

[20:00 1/18]

BINDに複数の脆弱性

United States Computer Emergency Readiness Team (US-CERT)は1月11日(米国時間)、「ISC Releases Security Updates for BIND」において、BINDに複数の脆弱性が存在すると伝えた。この脆弱性を悪用されると、リモートからの攻撃によって named が終了するおそれがあるという。

[15:07 1/12]

Adobe FlashとAcrobatに遠隔からコード実行可能な脆弱性

United States Computer Emergency Readiness Team (US-CERT)は1月10日(米国時間)、「Adobe Releases Security Updates」において、Adobe Acrobat、Adobe Acrobat Reader、Adobe Flash Playerに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムが乗っ取られる危険性があり注意が必要。

[13:40 1/11]

FTC、家庭向けIoTデバイスを脆弱性から守るツールを開発するコンテスト開催

米連邦取引委員会(FTC; U.S. Federal Trade Commission)は1月4日(米国時間)、「IoT Home Inspector Challenge|FEDERAL TRADE COMMISION」において、家庭向けに提供されるIoTデバイスを脆弱性の脅威から守るツールの開発に関するコンペティションを開催すると発表した。賞金は最大で2万5000米ドルとされている。デフォルトパスワードの使用から引き起こされる問題を解決するための機能の追加などもオプションとして盛り込まれている。

[13:30 1/7]

Sucuri、2016第3四半期のWebサイトのサイバー攻撃動向を発表

Sucuriは1月4日(米国時間)、「Hacked Website Report - 2016/Q3」において2016年第3四半期の「Hacked Website Report」の公開を伝えた。どのような手口でWebサイトへのサイバー攻撃や侵入が実施され、どのようなマルウェアが使われていたかの情報がまとめられている。

[11:00 1/6]

Apache HTTP Web Server 2.4に複数の脆弱性 - JPCERT/CC

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は12月21日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#99304449: Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート」において、Apache HTTP Web Serverの脆弱性について伝えた。該当するソフトウェアを使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

[09:24 12/26]

Ubuntuに遠隔から任意のコードが実行できる脆弱性

12月14日、研究者のDonncha O'Cearbhaill氏が自身のブログで、Ubuntuに遠隔から任意のコードが実行できてしまう脆弱性が存在すると伝えた。Ubuntu 12.10およびこれ以降のUbuntuがこの影響を受けるとされているが、すでに修正版が公開されていることから、該当するプロダクトを使っている場合は迅速にアップデートを適用することが望まれる。

[10:30 12/20]

Facebookメッセンジャーにチャットを盗み見できる脆弱性

セキュリティファームのCynetは12月13日(米国時間)、「Critical Issue Opened Private Chats of Facebook Messenger Users Up to Attackers|Cynet」において、Facebookにいくつかの脆弱性が存在しており、攻撃者は簡単にユーザーのプライベートチャットや写真、プロフィールなどの情報を閲覧できてしまうと伝えた。この攻撃方法は通称「Originull」と呼ばれている。

[13:30 12/17]

Microsoft、重大な脆弱性を修正するアップデート公開

12月13日(米国時間)、Threatpostに掲載された記事「Microsoft Patches Publicly Disclosed IE, Edge Vulnerabilities|Threatpost|The first stop for security news」が、MicrosoftがMicrosoft EdgeおよびMicrosoft Internet Explorerの重大な脆弱性の修正を含むアップデートの提供を開始したと伝えた。

[18:00 12/14]

PHP 7.0およびPHP 5.6脆弱性を修正した最新版登場

PHPデベロップメントチームは12月8日(米国時間)、「PHP: Hypertext Preprocessor」において、脆弱性を修正したバージョン「PHP 7.0.14」および「PHP 5.6.29」の公開を伝えた。PHPデベロップメントチームはそれぞれのユーザーに対して脆弱性が修正された最新版へアップグレードすることを推奨している。

[18:30 12/12]

2016年、攻撃に悪用された脆弱性のトップ10の8つがIEとFlash

Recorded Futureは12月6日(米国時間)、「New Kit, Same Player: Top 10 Vulnerabilities Used by Exploit Kits in 2016」において、2016年にエクスプロイトキットで使われた脆弱性トップ10を発表した。トップ10のうちInternet Explorerが2つ、Flash Playerが6つと、この2つのアプリケーションの脆弱性が大半を占める結果となった。

[15:00 12/10]

Apache HTTP Web Server、HTTP/2処理に脆弱性

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は12月6日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#97133859: Apache HTTP Web Server の HTTP/2 プロトコルの処理にサービス運用妨害(DoS)の脆弱性」においてソフトウェアの脆弱性について伝えた。該当するソフトウェアを使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

[09:24 12/9]

6秒ほどでクレジットカード情報を窃取できる脆弱性が発見

fossBytesに12月5日(米国時間)に掲載された記事「Your Credit/Debit Card Can Be Hacked In 6 Seconds Using "Distributed Guessing Attack"」が、クレジットカードおよびデビッドカードの詳細情報をたった6秒で取得できる脆弱性の存在を伝えた。記事では、オンラインで利用するこれらカードの上限額を低く抑えたり、ほかのカードとは別途用意して利用したりすることで、リスクを低減できると指摘している。

[10:03 12/7]

脆弱性 バックナンバー

2017年
2016年
2015年
2014年
2013年
2012年
2011年
2010年
2009年
2008年
2007年

このキーワードについて (パソコン>セキュリティ対策>脆弱性)

脆弱性 トップへ

人気記事

一覧

新着記事