PFingerのセキュリティの脆弱性に対して暫定処置が利用可能 | ScanNetSecurity
2023.03.28(火)
コンテンツ
注目検索ワード
ホーム 国際 海外情報 記事

PFingerのセキュリティの脆弱性に対して暫定処置が利用可能

 アイ・ディフェンス・ジャパンからの情報によると、PFingerのセキュリティの脆弱性に対して暫定処置が利用可能である。PFingerは、1年半の間保守されていない、古いフィンガークライアント/デーモンである。クライアント部分にはリモートで利用可能な脆弱性が含まれて

国際 海外情報
 アイ・ディフェンス・ジャパンからの情報によると、PFingerのセキュリティの脆弱性に対して暫定処置が利用可能である。PFingerは、1年半の間保守されていない、古いフィンガークライアント/デーモンである。クライアント部分にはリモートで利用可能な脆弱性が含まれていることが確認されており、サーバー部分にも深刻な問題が含まれている可能性がある。管理者は定期的にサードパーティー製のパッケージの状態をチェックして、現在でも保守が行われているか確認する必要がある。

※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【17:42 GMT、06、05、2002】
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Outlook の特権昇格/認証バイパスの深刻な脆弱性「CVE-2023-23397」対処方法解説 画像

Outlook の特権昇格/認証バイパスの深刻な脆弱性「CVE-2023-23397」対処方法解説
Windows 11のスクリーンショット、黒塗りを復元できる可能性 画像

Windows 11のスクリーンショット、黒塗りを復元できる可能性
警視庁が Emotet 注意喚起、感染時の対処について 画像

警視庁が Emotet 注意喚起、感染時の対処について
Adobe 社の PDF 閲覧ソフトウェアの JavaScript エンジンでの resetForm メソッドにおける Use-After-Free の脆弱性(Scan Tech Report) 画像

Adobe 社の PDF 閲覧ソフトウェアの JavaScript エンジンでの resetForm メソッドにおける Use-After-Free の脆弱性(Scan Tech Report)
Joomla!の脆弱性を狙った攻撃をMBSD SOCで観測 画像

Joomla!の脆弱性を狙った攻撃をMBSD SOCで観測
Microsoft OneNote形式のファイルを悪用した Emotet の新たな手口を確認 画像

Microsoft OneNote形式のファイルを悪用した Emotet の新たな手口を確認

インシデント・事故 記事一覧へ

会津大学でドッペルゲンガードメイン「gmai.com」に誤送信、他機関の事例を受け調査 画像

会津大学でドッペルゲンガードメイン「gmai.com」に誤送信、他機関の事例を受け調査
放送映画製作所のサーバにランサムウェア攻撃、情報が外部流出した可能性を完全に否定できず 画像

放送映画製作所のサーバにランサムウェア攻撃、情報が外部流出した可能性を完全に否定できず
今日もどこかで情報漏えい 第9回「2023年2月の情報漏えい」メール誤送信で懲戒 ほか 画像

今日もどこかで情報漏えい 第9回「2023年2月の情報漏えい」メール誤送信で懲戒 ほか
「三京商会 公式ショップ」への不正アクセスで8,794名のカード情報が漏えい 画像

「三京商会 公式ショップ」への不正アクセスで8,794名のカード情報が漏えい
「まんが王国」でのシステム障害で他人のメールアドレスが閲覧可能に 画像

「まんが王国」でのシステム障害で他人のメールアドレスが閲覧可能に
ゴルフ場運営ウッドフレンズ運営の3サイトに不正アクセス、個人情報が漏えい 画像

ゴルフ場運営ウッドフレンズ運営の3サイトに不正アクセス、個人情報が漏えい

調査・レポート・白書・ガイドライン 記事一覧へ

IPA、中小企業向け「ECサイト構築・運用セキュリティガイドライン」公開 画像

IPA、中小企業向け「ECサイト構築・運用セキュリティガイドライン」公開
警察庁 2022年サイバー空間をめぐる脅威公表、ランサムウェア被害右肩上がり 画像

警察庁 2022年サイバー空間をめぐる脅威公表、ランサムウェア被害右肩上がり
健診施設へのアンケート結果公表、年間セキュリティ予算500万円未満が4割弱 ~ 医療 ISAC 調査 画像

健診施設へのアンケート結果公表、年間セキュリティ予算500万円未満が4割弱 ~ 医療 ISAC 調査
情報漏えい「謝罪実態調査」~ 最も許せる お詫びの品が送られてくるタイミングは? 画像

情報漏えい「謝罪実態調査」~ 最も許せる お詫びの品が送られてくるタイミングは?
“判明した時点で第一報的公表を検討することが望ましい” ~「サイバー攻撃被害に係る情報の共有・公表ガイダンス」公表 画像

“判明した時点で第一報的公表を検討することが望ましい” ~「サイバー攻撃被害に係る情報の共有・公表ガイダンス」公表
セキュリティを知らないと思われたくない ~ はずかしがりやの経営層 24ヶ国 2,300人調査 画像

セキュリティを知らないと思われたくない ~ はずかしがりやの経営層 24ヶ国 2,300人調査

研修・セミナー・カンファレンス 記事一覧へ

Azure AD おまえもか、クラウド オンプレ両参加のデバイスに潜む危険 画像

Azure AD おまえもか、クラウド オンプレ両参加のデバイスに潜む危険
NECソリューションイノベータが提供する「ゼロトラスト」のレシピと製法 ~ 3/23 オンラインセミナー開催 画像

NECソリューションイノベータが提供する「ゼロトラスト」のレシピと製法 ~ 3/23 オンラインセミナー開催
おろそかになるゲートウェイ「2022年の事件事故から考えるセキュリティ運用」ウェビナー開催 画像

おろそかになるゲートウェイ「2022年の事件事故から考えるセキュリティ運用」ウェビナー開催
OSINT を安易に考えるな ~ 日本ハッカー協会 杉浦氏講演 画像

OSINT を安易に考えるな ~ 日本ハッカー協会 杉浦氏講演
大阪で「サイバーセキュリティ・プロレス」開催! セキュリティ・ミニキャンプ in 大阪 2023 画像

大阪で「サイバーセキュリティ・プロレス」開催! セキュリティ・ミニキャンプ in 大阪 2023
しんどいのは受信者だけじゃない?送信側が抱えるあんな悩み、こんな悩み ~ JPAAWG 5th General Meetingレポート-4 画像

しんどいのは受信者だけじゃない?送信側が抱えるあんな悩み、こんな悩み ~ JPAAWG 5th General Meetingレポート-4

製品・サービス・業界動向 記事一覧へ

AIは脆弱性診断士の夢を見るか? 脆弱性検査ツール「AeyeScan」を編集長上野が使ってみた 画像

AIは脆弱性診断士の夢を見るか? 脆弱性検査ツール「AeyeScan」を編集長上野が使ってみた
GMOイエラエ金子孟司氏が所属するSECCON CTF運営チーム、「サイバーセキュリティに関する総務大臣奨励賞」受賞 画像

GMOイエラエ金子孟司氏が所属するSECCON CTF運営チーム、「サイバーセキュリティに関する総務大臣奨励賞」受賞
NTT東西 高齢者のナンバー・ディスプレイ無償化へ 特殊詐欺防止 画像

NTT東西 高齢者のナンバー・ディスプレイ無償化へ 特殊詐欺防止
JPCERT/CC「EmoCheck v2.4.0」リリース、3月に再開したEmotetの戦術変化に対応 画像

JPCERT/CC「EmoCheck v2.4.0」リリース、3月に再開したEmotetの戦術変化に対応
高校教師 研究者 弁護士 自衛官 社長 CISO アナリスト フィッシングハンターほか 12 職種 ~ LAC「サイバーセキュリティ仕事ファイル 2」 画像

高校教師 研究者 弁護士 自衛官 社長 CISO アナリスト フィッシングハンターほか 12 職種 ~ LAC「サイバーセキュリティ仕事ファイル 2」
GMOイエラエ「空飛ぶクルマ」の有人実証飛行に協力 画像

GMOイエラエ「空飛ぶクルマ」の有人実証飛行に協力

おしらせ 記事一覧へ

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Scan PREMIUM 創刊24周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊24周年記念キャンペーン実施中
ScanNetSecurity 創刊24周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊24周年御礼の辞(上野宣)
【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×