*脆弱性

Oracleが定例パッチ公開、計248件の脆弱性を修正

【ニュース】 ◆Oracleが定例パッチ公開、計248件の脆弱性を修正、Java SEやデータベース製品など (Internet Watch, 2016/01/20 15:25) http://internet.watch.impress.co.jp/docs/news/20160120_739860.html

シスコ製品(Aironet 1800)に深刻な脆弱性--パッチが公開

【ニュース】 ◆シスコ製品に深刻な脆弱性--パッチが公開 (ZDNet, 2016/01/15 11:44) http://japan.zdnet.com/article/35076261/ 【脆弱性情報】 ◆Cisco Aironet 1800 Series Access Point Default Static Account Credentials Vulnerability (CISCO, 2016/01…

米国製のスマート風力発電所のWeb管理コンソールにXSS脆弱性、管理権限を奪取可能

【ニュース】 ◆米国製のスマート風力発電所のWeb管理コンソールにXSS脆弱性、管理権限を奪取可能 (スラド, 2015/12/14) http://security.srad.jp/story/15/12/13/1743245/

エクスプロイトキットの8割がFlashの脆弱性を悪用

【ニュース】 ◆エクスプロイトキットの8割がFlashの脆弱性を悪用 (マイナビニュース, 2015/11/13) http://news.mynavi.jp/news/2015/11/13/239/

常に最新の状態となるWindows Insider Programを再考する

【ニュース】 ◆常に最新の状態となるWindows Insider Programを再考する(前編) - 阿久津良和のWindows Weekly Report (マイナビニュース, 2015/08/17) http://news.mynavi.jp/articles/2015/08/17/windows10report/

FAT32 ファイル システムで (4 GB-1) バイトのファイルを削除すると、ファイル システムの破損が検知される

【ニュース】 ◆FAT32 ファイル システムで (4 GB-1) バイトのファイルを削除すると、ファイル システムの破損が検知される (Ask CORE, 2015/08/13 03:22) http://blogs.technet.com/b/askcorejp/archive/2015/08/13/fat32-4-gb-1.aspx

Firefox のPDF Viewerに脆弱性

【ニュース】 ◆「Firefox」のPDF Viewerに脆弱性--アップデートが公開 (CNet, 2015/08/10 07:45) http://japan.cnet.com/news/service/35068614/

Android端末に存在する新たな脆弱性を確認、端末を無限に起動させる恐れ

【ブログ】 ◆Android端末に存在する新たな脆弱性を確認、端末を無限に起動させる恐れ (Trendmicro, 2015/08/05) http://blog.trendmicro.co.jp/archives/12072

クライスラーが遠隔操作の恐れで140万台リコール

【ニュース】 ◆クライスラーが遠隔操作の恐れで140万台リコール 米 (CNN, 2015/07/25 10:28) http://www.cnn.co.jp/business/35067884.html

日本年金機構 HP一時閉鎖

【ニュース】 ◆年金機構HP、閲覧不能続く 安全性の改善作業長引く (朝日新聞, 2015/06/08 03:07) http://www.asahi.com/articles/ASH675T3XH67UTFL003.html

フィルタリング製品が不正なルート証明書を使用 - 秘密鍵が漏洩

【ニュース】 対象製品 Net Nanny(Content Watch) ◆フィルタリング製品が不正なルート証明書を使用 - 秘密鍵が漏洩 (Security NEXT, 2015/04/21) http://www.security-next.com/057878

インパクト大だが注目度は低い「CVE-2014-6324」 - 悪用コード流通で危険高まる

【ニュース】 ◆インパクト大だが注目度は低い「CVE-2014-6324」 - 悪用コード流通で危険高まる (Security NEXT,2015/04/17) http://www.security-next.com/054612

Apple、「iOS 8.3」をリリース - 53件の脆弱性に対処

【ニュース】 ◆Apple、「iOS 8.3」をリリース - 53件の脆弱性に対処 (Security NEXT, 2015/04/09) http://www.security-next.com/057415

脆弱性を利用するエクスプロイトキットの攻撃手法

【ニュース】 ◆2014年を振り返る:脆弱性を利用するエクスプロイトキットの攻撃手法 (TrendMicro, 2015/01/05) http://blog.trendmicro.co.jp/archives/10603

DNSキャッシュポイズニングへの対策

【ニュース】 ◆DNSセキュリティの基礎を知る 第2回~DNSキャッシュポイズニングへの対策~ (マイナビニュース, 2-14/12/12) http://news.mynavi.jp/series/dns_security/002/

tcpdump の OLSR パケットデータ処理に起因する整数アンダーフローの脆弱性

◆tcpdump の OLSR パケットデータ処理に起因する整数アンダーフローの脆弱性(Scan Tech Report) (NetSecurity, 2014/12/03 08:00) http://scan.netsecurity.ne.jp/article/2014/12/03/35333.html

一太郎の脆弱性、日本を狙うゼロデイ攻撃で使用

【ニュース】 ◆「一太郎」の脆弱性、日本を狙うゼロデイ攻撃で使用 (日経新聞, 2014/11/15 06:30) http://www.nikkei.com/article/DGXMZO79698680U4A111C1000000/

多くの人がソフトの脆弱性に無頓着 トレンドマイクロが警告

【ニュース】 ◆多くの人がソフトの脆弱性に無頓着 トレンドマイクロが警告 (財経新聞, 2014/11/03 08:02) http://www.zaikei.co.jp/article/20141103/220555.html

Windowsにゼロディ脆弱性、Officeを悪用した攻撃が可能

【ニュース】 ◆Windowsにゼロディ脆弱性、Officeを悪用した攻撃が可能 - JPCERT/CC (JPCERT/CC, 2014/10/24) http://news.mynavi.jp/news/2014/10/24/273/

AndroidにID偽装の深刻な脆弱性

【ニュース】 ◆「Android」にID偽装の深刻な脆弱性--Android 2.1の時代から存在 (ZDNet, 2014/07/30) http://japan.zdnet.com/security/analysis/35051592/

Apache Struts に脆弱性(8)

【ニュース】 ◆【修正】「Apache Struts 2.3.16.2」が公開 - 対応不十分だった深刻な脆弱性に対応 (Security NEXT, 2014/04/27) http://www.security-next.com/048414 【公開情報】 ◆Apache Struts2 の脆弱性を狙ったアクセスの検知について (@Police, 2014/…

Apache Struts に脆弱性(7)

【ニュース】 ◆国税庁Webサイト、一部でサービス停止 - Apache Struts脆弱性の影響で (マイナビニュース,2014/04/26) http://news.mynavi.jp/news/2014/04/26/103/ ◆「Strutsの脆弱性を突く攻撃を検知、早急な対策を」、ラック西本専務 (Nikkei BP Net, 2014…

Apache Struts に脆弱性(3)

【ニュース】 ◆「Apache Struts」の危険度の高い脆弱性の攻撃コードを確認、至急対策を(IPA) (NetSecurity, 2014/04/21 09:36) http://scan.netsecurity.ne.jp/article/2014/04/21/34022.html 関連情報: http://d.hatena.ne.jp/security-lab/20140417/p4 (…

英政府、Windows XPの有料サポートを550万ポンドで契約

【ニュース】 ◆英政府、Windows XPの有料サポートを550万ポンドで契約 (slashdot, 2014/04/06 17:29) http://security.slashdot.jp/story/14/04/05/1831239

動的メモリ管理に関する脆弱性

【解説記事】 ◆動的メモリ管理に関する脆弱性 (@IT, 2014/01/23 18:00) http://www.atmarkit.co.jp/ait/articles/1401/23/news002.html

豪公共交通システム、Webサイトの脆弱性を報告した少年を警察に通報

【ニュース】 ◆豪公共交通システム、Webサイトの脆弱性を報告した少年を警察に通報 (Slashdot, 2014/01/12 16:07) http://security.slashdot.jp/story/14/01/11/2128240

マイクロソフト、1月15日公開の月例パッチは“重要”4件

【ニュース】 ◆マイクロソフト、1月15日公開の月例パッチは“重要”4件 (Internet Watch, 2014/01/10 12:06) http://internet.watch.impress.co.jp/docs/news/20140110_630323.html

エクスプロイトブローカーなど必要ない:バグ報奨金を均一化しよう~善玉、悪玉、卑劣漢――誰でも 1 件 15 万ドル

【ニュース】 ◆エクスプロイトブローカーなど必要ない:バグ報奨金を均一化しよう~善玉、悪玉、卑劣漢――誰でも 1 件 15 万ドル(The Register) (NetSecurity , 2014/01/06 08:30) http://scan.netsecurity.ne.jp/article/2014/01/06/33289.html

FireEye、2013年に11件のゼロデイ攻撃を検出

【ニュース】 ◆FireEye、2013年に11件のゼロデイ攻撃を検出 (マイナビニュース, 2013/12/24) http://news.mynavi.jp/news/2013/12/24/071/

BIND 9.x Windows版に脆弱性 (CVE-2013-6230)

【ニュース】 ◆「BIND 9.x」Windows版に脆弱性、意図しない設定でオープンリゾルバーにも (Internet Watch, 2013/11/08 15:11) http://internet.watch.impress.co.jp/docs/news/20131108_622757.html 【注意喚起】 ◆BIND 9.xの脆弱性(サービス提供者が意図…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2016