「脆弱性」最新記事一覧

関連キーワード

ヘッドライン

NTPに脆弱性、早急にアップデートを

3月21日(米国時間)、「March 2017 ntp-4.2.8p10 NTP Security Vulnerability Announcement|SecurityNotice|NTP」において、複数の脆弱性を修正したntpの最新版「ntp-4.2.8p10」の公開が伝えられた。修正対象となった脆弱性には、DoS攻撃を引き起こすものが含まれており注意が必要。該当するソフトウェアを使用している場合は迅速にアップデートを適用することが望まれる。

[16:00 3/23]

Moodleにサーバ乗っ取りにつながる脆弱性

3月21日(米国時間)、Threatpostに掲載された記事「Critical Moodle Vulnerability Could Lead to Server Compromise|Threatpost|The first stop for security news」が、Moodleにサーバを乗っ取ることが可能な脆弱性が存在すると伝えた。すでに脆弱性を修正するためのパッチがが提供されていることから、該当するプロダクトを使用している場合にはアップデートの適用が推奨される。

[09:20 3/23]

Windows SMBv1に脆弱性

United States Computer Emergency Readiness Team (US-CERT)は3月16日(米国時間)、「Microsoft SMBv1 Vulnerability」において、WindowsのServer Message Block 1.0 (SMBv1)実装に脆弱性が存在すると伝えた。この脆弱性を突かれると、遠隔からの攻撃で影響を受けたシステムの制御権が乗っ取られる危険性があり注意が必要。

[13:30 3/18]

WordPress 4.7.3が公開 - 早期アップデートを

Sucuriは3月13日(米国時間)、「Stored XSS in WordPress Core」において、先日脆弱性が発表された「WordPress 4.7.2」に情報が公開されていない脆弱性が存在していると発表した。すでにその脆弱性が修正された「WordPress 4.7.3」が公開されていることから、WordPressを使用している場合は迅速に修正が実施された最新版へアップグレードすることが推奨されている。

[09:16 3/16]

WIFI CAMベースの数十万のIPカメラに脆弱性

3月9日(米国時間)、Threatpostに掲載された記事「Hundreds of Thousands Vulnerable IP Cameras Easy Target for Botnet, Researcher Says|Threatpost|The first stop for security news」が、中国のメーカーが製造したと見られるWireless IP Camera(P2)「WIFI CAM」をベースとした数十万台のWebカメラに脆弱性が存在すると伝えた。この脆弱性を悪用されると、盗撮、ブルートフォース攻撃、機密情報の窃取などが実施される危険性があるとされており、該当するプロダクトの使用停止が推奨されている。

[16:44 3/13]

脆弱性情報の公開はタイミングが重要、WordPress 4.7.2が好例

Impervaは3月8日(米国時間)、「Early Vulnerability Disclosure Thwarts WordPress Hackers|Blog|Imperva」において、脆弱性に関する情報は適切なタイミングで公開していくことが重要だと指摘した。同社は先日のWordPress 4.7.2に存在する脆弱性の修正に関してWordPressと協力して対応を進めたことを引き合いに出し、迅速に準備を進め適切なタイミングでィ脆弱性情報を公開することの重要性を強調している。

[11:30 3/12]

US-CERT、Apatch Struts 2アップデートを推奨

United States Computer Emergency Readiness Team (US-CERT)は3月8日(米国時間)、「Apache Software Foundation Releases Security Updates」において、Apache Struts 2に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、影響を受けたシステムの制御権が乗っ取られる危険性があり注意が必要。

[19:01 3/10]

WordPress 4.7.3登場、脆弱性修正に向けアップデートを

Automatticは3月7日(米国時間)、「WordPress 4.7.3 Patches Six Security Vulnerabilities, Immediate Update Advised|WordPress Tavern」において、WordPress 4.7.2に6つの脆弱性が存在すると伝えた。すでに脆弱性を修正したWordPress 4.7.3が公開されており、Automatticはユーザーに対してこの最新版へアップグレードすることを強く推奨している。

[16:30 3/9]

Apache Struts2の脆弱性に注意

情報処理推進機構(IPA)は3月8日、「Apache Struts2 の脆弱性対策について(CVE-2017-5638)(S2-045):IPA 独立行政法人 情報処理推進機構」において、Apache Struts 2にJakarta Multipart parserのファイルアップロード処理に関連する脆弱性が存在すると伝えた。この脆弱性を悪用されると遠隔から任意のコードが実行される危険性があり注意が必要。

[10:30 3/9]

WordPress人気フォトギャラリープラグインに脆弱性

Threatpostに3月1日(米国時間)に掲載された記事「Million-Plus WordPress Sites Exposed by Vulnerable Plugin|Threatpost|The first stop for security news」が、WordPressで人気の高いフォトギャラリープラグイン「NextGEN Gallery」に情報窃取の脆弱性が存在すると伝えた。この脆弱性を悪用されると、センシティブなユーザ情報が盗まれる可能性があり注意が必要。

[11:30 3/3]

複数のアイ・オー・データ製ネットワークカメラ製品に脆弱性

IPA(情報処理推進機構)セキュリティセンターおよびJPCERT/CC(JPCERTコーディネーションセンター)は3月2日、アイ・オー・データ製の複数のネットワークカメラ製品に複数の脆弱性があることを発表した。

[09:39 3/3]

Microsoft製品の脆弱性の94%は管理者・権限の停止で緩和可能

セキュリティファームのAvectoは2月22日(米国時間)、「Microsoft Vulnerabilities Report 2016」において公開したレポートで、2016年におけるMicrosoft製品の脆弱性を調査した結果、組織で管理者権限を停止しておくことにより、94%は緩和することができると指摘した。

[14:30 2/27]

Linuxカーネルに10年以上前から脆弱性が存在することが発覚

Seclistsに2月22日(協定世界時)に掲載されたメール「oss-sec: Linux kernel: CVE-2017-6074: DCCP double-free vulnerability (local root)」が、10年以上にわたってLinuxカーネルに存在していたとされるダブルフリー脆弱性(CVE-2017-6074)について伝えた。この脆弱性に関する修正パッチは2016年2月17日(協定世界時)の段階で公開されており、今後、順次Linuxディストリビューションで修正されたカーネルが提供されていくものと見られる。

[16:00 2/25]

分析用JavaScriptコードのフリをしたマルウェアに注意 - WordPress

Sucuriは2月17日(米国時間)、「[WordPress Security - Fake TrafficAnalytics Website Infection|Sucuri BLog](https://blog.sucuri.net/2017/02/fake-trafficanalytics-website-infection.html)」において、かなりの数のWordPressサイトがアクセス分析用のJavaScriptスニペットを悪用したマルウェアに感染していると伝えた。コードはtrafficanalytics onlineを使うようになっており、一見すると正規の分析サービスのように見える仕組みになっている。

[15:19 2/20]

OpenSSLに深刻な脆弱性、最新版にアップデートを

OpenSSLプロジェクトチームは2月16日(米国時間)、「OpenSSL Security Advisory[16 Feb 2017] Encrypt-Then-Mac renegotiation crash (CVE-2017-3733)」において、OpenSSL 1.1.0に重要度の高い脆弱性が存在すると伝えた。OpenSSLプロジェクトチームはOpenSSL 1.1.0のユーザーに対してOpenSSL 1.1.0eへアップグレードするように呼びかけている。なお、この脆弱性はOpenSSL 1.0.2には存在しないとされている。

[14:00 2/18]

Flashに13個の脆弱性、早期のアップデートを

Adobe Systemsは2月14日(米国時間)、「Adobe Security Bulletin|Security updates available for Adobe Flash Player|Vulnerability identifier: APSB17-04」において、Adobe Flash Playerに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があり注意が必要。

[16:00 2/16]

WordPressの脆弱性を突いたWebサイトの改竄、150万超に

Threatpostに2月10日(米国時間)に掲載された記事「1.5M Unpatched WordPress Sites Hacked Following Vulnerability Disclosure|Threatpost|The first stop for security newsが、最近明らかにされたWordPressの脆弱性を突いた攻撃が150万を超えるWordPressサイトに対して行われたことを伝えた。脆弱性を修正したバージョンはすでに公開されており、さまざまなセキュリティファームや関連機関がこの修正された最新版へのアップグレードの実施を呼びかけている。

[09:06 2/14]

Windowsのゼロデイ脆弱性、広範囲に影響

Fossbytesに2月6日(米国時間)に掲載された記事「New BSOD Devil Comes From The Internet And Crashes Your Windows 10、8、7、XP」が、Windowsの複数のバージョンにリモートからシステムをクラッシュさせることができるゼロデイの脆弱性が存在すると伝えた。Windows XP、Windows 7、Windows 8、Windows 10、Windows Server 2003、Windows Server 2008、Server 2016がこの脆弱性の影響を受けるとされている。

[16:00 2/7]

国内サイトも被害確認、至急WordPressのアップデートを

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は2月6日、「WordPress の脆弱性に関する注意喚起」において、WordPressに遠隔からコンテンツを改竄できる脆弱性が存在すると伝えた。情報処理推進機構(IPA:Information-technology Promotion Agency, Japan)も「WordPress の脆弱性対策について」において、同様の脆弱性に対して注意を呼びかけている。

[13:31 2/7]

Windowsに再起動引き起こされるゼロデイの脆弱性

2月3日(米国時間)、Threatpostに掲載された記事「Microsoft Waits for Patch Tuesday to Fix SMB Zero Day|Threatpost|The first stop for security news」が、WindowsのSMBv3実装にゼロデイの脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔からシステムを再起動させられる危険性があるとされている。次のWindows Updateで修正が取り込まれる見通し。

[09:32 2/7]

WordPressに深刻な脆弱性、すぐにアップデートを

Sucuriは2月1日(米国時間)、「Content Injection Vulnerability in WordPress 4.7 and 4.7.1」において、先日リリースされた「WordPress 4.7.2」には、リリース時に詳細が公開されていなかった重大な脆弱性の修正が含まれているとしてただちにアップグレードを実施するように呼びかけた。この脆弱性は特権昇格を可能とするもので、Rest API経由でコンテンツの操作が可能になるものとされている。

[13:30 2/4]

HP製/DELL製プリンタにパスワード漏洩や電源落とせる脆弱性

1月30日(米国時間)、Threatpostに掲載された記事「Flaws Found in Popular Printer Models|Threatpost|The first stop for security news」が、HP、Dell、Lexmarkなどの複数のプリンタに複数の脆弱性が存在すると伝えた。攻撃者はこれらプリンタの脆弱性を突くことで、パスワードの窃取、プリンタのシャットダウン、印刷ジョブの窃取などが可能と指摘している。

[15:30 2/1]

Netgear製ルータにパスワードが取得できる脆弱性 - 影響広く注意

ESETは1月31日(米国時間)、「Password-stealing security hole discovered in many Netgear routers」において、複数のNetgear製ルータに管理者アカウントのパスワードを簡単に取得できる問題が存在すると伝えた。Trustwaveというセキュリティベンダーの研究者がパスワードを忘れたため、パスワードを取得する方法がないか調査したところ、特定のリクエストをルータの管理ソフトウェアに送信するだけで管理者のパスワードが取得できたと説明している。

[13:44 2/1]

OpenSSL 1.0.2k登場

OpenSSLプロジェクトチームは1月26日(協定世界時)、「[openssl-announce] OpenSSL version 1.0.2k published」において、OpenSSL 1.0.2系の最新版となる「OpenSSL version 1.0.2k」の公開を伝えた。また同日、同プロジェクトチームは「[openssl-

[16:00 1/30]

WordPressに複数の脆弱性

Automatticは1月26日(米国時間)、「WordPress 4.7.2 Security Release」において、WordPressの最新版となる「WordPress 4.7.2」の公開を伝えた。このバージョンは脆弱性を修正したセキュリティリリースと位置づけられており、Automatticはすべてのユーザーに対して迅速に最新版へのアップグレードすることを強く推奨している。

[15:03 1/30]

IPA、SQLインジェクションなどのWebサイトの脆弱性について注意喚起

IPA(情報処理推進機構)セキュリティセンターは1月25日、SQLインジェクションをはじめとしたWebサイトの脆弱性の再点検と速やかな改修について、注意喚起を発表した。

[11:11 1/26]

20万のサーバとデバイスに依然として脆弱性「Heartbleed」あり

1月23日(米国時間)、Threatpostに掲載された記事「Heartbleed Persists on 200,000 Servers, Devices|Threatpost|The first stop for security news」が、調査した結果、依然として20万ほどのサーバおよびデバイスにOpenSSLの脆弱性であるHeartbleedが存在した状態にあると伝えた。当初危惧されていたように、Heartbleedは今後も長期にわたって存在し続ける可能性がある。

[20:00 1/24]

Apple、クリティカルなカーネル脆弱性を修正

1月23日(米国時間)、Threatpostに掲載された記事「Apple Patches Critical Kernel Vulnerabilities|Threatpost|The first stop for security news」が、AppleからmacOS Sierra、iOS、iWatch、tvOSの複数の脆弱性を修正するパッチの提供が開始されたと伝えた。この脆弱性を悪用されると、特権昇格状態でコードが実行される可能性があり注意が必要。すでにパッチの提供がはじまっていることから、該当するプロダクトを使用している場合は迅速にアップデートを適用することが望まれる。

[18:14 1/24]

ImageMagickの脆弱性を悪用してFacebookサーバを攻撃する方法が発見

fossBytesに1月18日(米国時間)に掲載された記事「How This Hacker Broke Facebook With ImageMagick Flaw And Won $40k Reward」が、オープンソースの画像処理ツール「ImageMagick」の脆弱性を悪用してFacebookのサーバを攻撃する方法が存在していたと伝えた。このバグはすでに報告されており、バグを報告したユーザーには4万米ドルのバグ報告報奨金が支払われたとされている。

[15:30 1/22]

PHP、脆弱性を修正した3つのバージョン公開

PHPデベロップメントチームは1月19日(米国時間)、「PHP: Hypertext Preprocessor」において、3つのバージョンの公開を伝えた。PHPデベロップメントチームは、すべてのユーザーに対してそれぞれの最新版へのアップグレードを推奨している。

[15:30 1/21]

脆弱性 バックナンバー

2017年
2016年
2015年
2014年
2013年
2012年
2011年
2010年
2009年
2008年
2007年

このキーワードについて (パソコン>セキュリティ対策>脆弱性)

脆弱性 トップへ

人気記事

一覧

新着記事