「脆弱性」最新記事一覧

関連キーワード

ヘッドライン

Apache Tomcatに情報窃取の脆弱性

United States Computer Emergency Readiness Team (US-CERT)は4月12日(米国時間)、「Apache Software Foundation Releases Security Updates」において、Apache Tomcatに脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔から攻撃者によって機密情報などが窃取される危険性があり注意が必要。すでにこの脆弱性を修正したバージョンが公開されている。

[11:00 4/14]

ISC BIND 9に複数の脆弱性 - JPCERTが注意喚起

JPCERTコーディネーションセンター(JPCERT/CC)は4月13日、ISC BIND 9に複数の脆弱性があり、これらを悪用された場合、リモートからの攻撃によってnamedが終了する可能性があるとして、注意を呼びかけた。

[10:00 4/14]

Microsoft Wordのゼロデイ脆弱性、アップデートで修正

4月11日(米国時間)、Threatpostに掲載された記事「Microsoft Patches Word Zero-Day Spreading Dridex Malware|Threatpost|The first stop for security news」が、先日公開されたMicrosoft Wordのゼロデイ脆弱性を修正するパッチがMicrosoftから公開されたと伝えた。

[11:33 4/13]

Adobe Flash Player、最新版がリリース - 7件の脆弱性を修正

JPCERT コーディネーションセンター(JPCERT/CC)は4月11日、アドビシステムズからAdobe Flash Playerの脆弱性(APSB17-10)に関する情報が公開されたとして、最新バージョンに更新するよう注意を喚起した。

[15:30 4/12]

Microsoft Wordにゼロデイ脆弱性 - アップデートは未提供

fossBytesに4月10日(米国時間)に掲載された記事「Unpatched For Years, MS Word Zero-Day Attacks Even If Your Windows Is Fully Updated」が、すべてのMicrosoft OfficeおよびWindowsに影響するゼロデイの脆弱性が存在すると伝えた。Windows 10で動作するMicrosoft Office 2016も含まれるとされている。この脆弱性を悪用されると、マルウェアに感染する可能性がある。

[09:21 4/12]

NTPの脆弱性を抱える古いバージョン3、依然として動作中

Network Time Foundationは4月6日(米国時間)、「Outdated Versions of NTP Leaving Users Vulnerable - Network Time Foundation」において、NTPデーモンのバージョン4が公開されてからすでに10年以上が経過しているにもかかわらず、依然としてNTPバージョン3が使われていると伝えた。こうした古いバージョンのNTPを使い続けることはセキュリティ上好ましくないとしており、新しいバージョンを使うように推奨している。

[11:00 4/11]

数百万台のスマートフォンなどにゼロデイ脆弱性の可能性

4月7日(米国時間)、Threatpostに掲載された記事「Baseband Zero Day Exposes Millions of Mobile Phones to Attack|Threatpost|The first stop for security news」が、複数のプロダクトにメモリ破壊の攻撃を引き起こすことが可能な脆弱性が存在すると伝えた。同記事はセキュリティファーム「Comsecuris」の研究者の発表に基づくもので、Huaweiのスマートフォン、ノートPCのWWANモジュール、IoTコンポーネントなどが影響を受けるとしている。

[10:08 4/11]

BraodcomのWi-Fiチップに脆弱性、何百万ものiPhoneやAndroidに影響か

fossBytesに4月5日(米国時間)に掲載された記事「A Wi-Fi Chip Bug Is Making Millions Of iPhones And Android Phones Hackable, Google Reveals」が、BraodcomのWi-Fiチップに遠隔から制御権を乗っ取ることが可能な脆弱性が存在していると伝えた。このチップはiPhoneや複数のAndroidスマートフォンで採用されている。Appleはすでにこの問題に対応するためのアップデートを提供しているほか、Androidスマートフォンベンダーも随時アップデートを提供するものと見られる。

[16:00 4/8]

Samsung Tizenに乗っ取り可能な脆弱性

eSecurity Planetは4月4日(米国時間)、「Major Security Flaws Uncovered in Samsung's Tizen Operating System - eSecurity Planet」において、SumsungのLinuxベースのオペレーティングシステム「Tizen」に複数の脆弱性が存在すると伝えた。この脆弱性を悪用されると遠隔からコードの実行が可能になるほか、マルウェアなどに感染させることが可能とされている。

[10:04 4/7]

Microsoft IISのゼロデイ脆弱性、古いバージョンは修正されず

3月29日(米国時間)、Threatpostに掲載された記事「Publicly Attacked Microsoft IIS Zero Day Unlikely to be Patched|Threatpost|The first stop for security news」が、Microsoft Internet Information Services(IIS)の古いバージョンにゼロデイの脆弱性が存在していると伝えた。この脆弱性は昨年の7月および8月辺りからサイバー攻撃に悪用されているが、Microsoftはこの脆弱性の修正は予定していないとされている。

[11:30 3/31]

Appleプロダクトのアップデートを - US-CERT

United States Computer Emergency Readiness Team(US-CERT)は3月27日(米国時間)、「Apple Releases Multiple Security Updates|US-CERT」において、複数のAppleプロダクトに脆弱性が存在すると伝えた。これら脆弱性を悪用されると影響を受けたシステムの制御権が乗っ取られる危険性がある。影響を受けるプロダクトはmacOS、macOS Server、tvOS、watchOS、iOS、Safari、iWorkなど、多岐にわたるので注意。

[11:00 3/29]

ntpdにDoS攻撃受ける脆弱性 - 最新版にアップデートを

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は3月27日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#95549222: NTP.org の ntpd に複数の脆弱性」において、ntpdが抱える複数の脆弱性について伝えた。該当するソフトウェアを使用している場合は、最新版へのアップデートを実施することが推奨される。

[09:37 3/29]

Cisco製品のセキュリティアップデートを - US-CERT

United States Computer Emergency Readiness Team (US-CERT)は3月22日(米国時間)、「Cisco Releases Security Updates|US-CERT」において、Cisco Systemsから同社の複数のプロダクトに関して脆弱性を修正するアップデートが公開されたと伝えた。対応するプロダクトは多岐にわたるため、それぞれのセキュリティアドバイザリをチェックするとともに、修正対象となっているプロダクトを使用しているかどうか調べる必要がある。

[09:07 3/24]

NTPに脆弱性、早急にアップデートを

3月21日(米国時間)、「March 2017 ntp-4.2.8p10 NTP Security Vulnerability Announcement|SecurityNotice|NTP」において、複数の脆弱性を修正したntpの最新版「ntp-4.2.8p10」の公開が伝えられた。修正対象となった脆弱性には、DoS攻撃を引き起こすものが含まれており注意が必要。該当するソフトウェアを使用している場合は迅速にアップデートを適用することが望まれる。

[16:00 3/23]

Moodleにサーバ乗っ取りにつながる脆弱性

3月21日(米国時間)、Threatpostに掲載された記事「Critical Moodle Vulnerability Could Lead to Server Compromise|Threatpost|The first stop for security news」が、Moodleにサーバを乗っ取ることが可能な脆弱性が存在すると伝えた。すでに脆弱性を修正するためのパッチがが提供されていることから、該当するプロダクトを使用している場合にはアップデートの適用が推奨される。

[09:20 3/23]

Windows SMBv1に脆弱性

United States Computer Emergency Readiness Team (US-CERT)は3月16日(米国時間)、「Microsoft SMBv1 Vulnerability」において、WindowsのServer Message Block 1.0 (SMBv1)実装に脆弱性が存在すると伝えた。この脆弱性を突かれると、遠隔からの攻撃で影響を受けたシステムの制御権が乗っ取られる危険性があり注意が必要。

[13:30 3/18]

WordPress 4.7.3が公開 - 早期アップデートを

Sucuriは3月13日(米国時間)、「Stored XSS in WordPress Core」において、先日脆弱性が発表された「WordPress 4.7.2」に情報が公開されていない脆弱性が存在していると発表した。すでにその脆弱性が修正された「WordPress 4.7.3」が公開されていることから、WordPressを使用している場合は迅速に修正が実施された最新版へアップグレードすることが推奨されている。

[09:16 3/16]

WIFI CAMベースの数十万のIPカメラに脆弱性

3月9日(米国時間)、Threatpostに掲載された記事「Hundreds of Thousands Vulnerable IP Cameras Easy Target for Botnet, Researcher Says|Threatpost|The first stop for security news」が、中国のメーカーが製造したと見られるWireless IP Camera(P2)「WIFI CAM」をベースとした数十万台のWebカメラに脆弱性が存在すると伝えた。この脆弱性を悪用されると、盗撮、ブルートフォース攻撃、機密情報の窃取などが実施される危険性があるとされており、該当するプロダクトの使用停止が推奨されている。

[16:44 3/13]

脆弱性情報の公開はタイミングが重要、WordPress 4.7.2が好例

Impervaは3月8日(米国時間)、「Early Vulnerability Disclosure Thwarts WordPress Hackers|Blog|Imperva」において、脆弱性に関する情報は適切なタイミングで公開していくことが重要だと指摘した。同社は先日のWordPress 4.7.2に存在する脆弱性の修正に関してWordPressと協力して対応を進めたことを引き合いに出し、迅速に準備を進め適切なタイミングでィ脆弱性情報を公開することの重要性を強調している。

[11:30 3/12]

US-CERT、Apatch Struts 2アップデートを推奨

United States Computer Emergency Readiness Team (US-CERT)は3月8日(米国時間)、「Apache Software Foundation Releases Security Updates」において、Apache Struts 2に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、影響を受けたシステムの制御権が乗っ取られる危険性があり注意が必要。

[19:01 3/10]

WordPress 4.7.3登場、脆弱性修正に向けアップデートを

Automatticは3月7日(米国時間)、「WordPress 4.7.3 Patches Six Security Vulnerabilities, Immediate Update Advised|WordPress Tavern」において、WordPress 4.7.2に6つの脆弱性が存在すると伝えた。すでに脆弱性を修正したWordPress 4.7.3が公開されており、Automatticはユーザーに対してこの最新版へアップグレードすることを強く推奨している。

[16:30 3/9]

Apache Struts2の脆弱性に注意

情報処理推進機構(IPA)は3月8日、「Apache Struts2 の脆弱性対策について(CVE-2017-5638)(S2-045):IPA 独立行政法人 情報処理推進機構」において、Apache Struts 2にJakarta Multipart parserのファイルアップロード処理に関連する脆弱性が存在すると伝えた。この脆弱性を悪用されると遠隔から任意のコードが実行される危険性があり注意が必要。

[10:30 3/9]

WordPress人気フォトギャラリープラグインに脆弱性

Threatpostに3月1日(米国時間)に掲載された記事「Million-Plus WordPress Sites Exposed by Vulnerable Plugin|Threatpost|The first stop for security news」が、WordPressで人気の高いフォトギャラリープラグイン「NextGEN Gallery」に情報窃取の脆弱性が存在すると伝えた。この脆弱性を悪用されると、センシティブなユーザ情報が盗まれる可能性があり注意が必要。

[11:30 3/3]

複数のアイ・オー・データ製ネットワークカメラ製品に脆弱性

IPA(情報処理推進機構)セキュリティセンターおよびJPCERT/CC(JPCERTコーディネーションセンター)は3月2日、アイ・オー・データ製の複数のネットワークカメラ製品に複数の脆弱性があることを発表した。

[09:39 3/3]

Microsoft製品の脆弱性の94%は管理者・権限の停止で緩和可能

セキュリティファームのAvectoは2月22日(米国時間)、「Microsoft Vulnerabilities Report 2016」において公開したレポートで、2016年におけるMicrosoft製品の脆弱性を調査した結果、組織で管理者権限を停止しておくことにより、94%は緩和することができると指摘した。

[14:30 2/27]

Linuxカーネルに10年以上前から脆弱性が存在することが発覚

Seclistsに2月22日(協定世界時)に掲載されたメール「oss-sec: Linux kernel: CVE-2017-6074: DCCP double-free vulnerability (local root)」が、10年以上にわたってLinuxカーネルに存在していたとされるダブルフリー脆弱性(CVE-2017-6074)について伝えた。この脆弱性に関する修正パッチは2016年2月17日(協定世界時)の段階で公開されており、今後、順次Linuxディストリビューションで修正されたカーネルが提供されていくものと見られる。

[16:00 2/25]

分析用JavaScriptコードのフリをしたマルウェアに注意 - WordPress

Sucuriは2月17日(米国時間)、「[WordPress Security - Fake TrafficAnalytics Website Infection|Sucuri BLog](https://blog.sucuri.net/2017/02/fake-trafficanalytics-website-infection.html)」において、かなりの数のWordPressサイトがアクセス分析用のJavaScriptスニペットを悪用したマルウェアに感染していると伝えた。コードはtrafficanalytics onlineを使うようになっており、一見すると正規の分析サービスのように見える仕組みになっている。

[15:19 2/20]

OpenSSLに深刻な脆弱性、最新版にアップデートを

OpenSSLプロジェクトチームは2月16日(米国時間)、「OpenSSL Security Advisory[16 Feb 2017] Encrypt-Then-Mac renegotiation crash (CVE-2017-3733)」において、OpenSSL 1.1.0に重要度の高い脆弱性が存在すると伝えた。OpenSSLプロジェクトチームはOpenSSL 1.1.0のユーザーに対してOpenSSL 1.1.0eへアップグレードするように呼びかけている。なお、この脆弱性はOpenSSL 1.0.2には存在しないとされている。

[14:00 2/18]

Flashに13個の脆弱性、早期のアップデートを

Adobe Systemsは2月14日(米国時間)、「Adobe Security Bulletin|Security updates available for Adobe Flash Player|Vulnerability identifier: APSB17-04」において、Adobe Flash Playerに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があり注意が必要。

[16:00 2/16]

WordPressの脆弱性を突いたWebサイトの改竄、150万超に

Threatpostに2月10日(米国時間)に掲載された記事「1.5M Unpatched WordPress Sites Hacked Following Vulnerability Disclosure|Threatpost|The first stop for security newsが、最近明らかにされたWordPressの脆弱性を突いた攻撃が150万を超えるWordPressサイトに対して行われたことを伝えた。脆弱性を修正したバージョンはすでに公開されており、さまざまなセキュリティファームや関連機関がこの修正された最新版へのアップグレードの実施を呼びかけている。

[09:06 2/14]

脆弱性 バックナンバー

2017年
2016年
2015年
2014年
2013年
2012年
2011年
2010年
2009年
2008年
2007年

このキーワードについて (パソコン>セキュリティ対策>脆弱性)

脆弱性 トップへ

人気記事

一覧

新着記事