2015年8月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.04.26(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事一覧

2015年8月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

「ファイル暗号化ソフトED」に、小さいファイルが解読されやすくなる問題(JVN) 画像
セキュリティホール・脆弱性

「ファイル暗号化ソフトED」に、小さいファイルが解読されやすくなる問題(JVN)

IPAおよびJPCERT/CCは、Type74.orgが提供する「ファイル暗号化ソフト ED」に、サイズの小さいファイルを暗号化した際にサイズの大きなファイルを暗号化した時と比べ、解読が比較的容易になる問題が存在すると「JVN」で発表した。
複数のDSLルータ製品に、リモートから管理者としてアクセスされる脆弱性(JVN) 画像
セキュリティホール・脆弱性

複数のDSLルータ製品に、リモートから管理者としてアクセスされる脆弱性(JVN)

IPAおよびJPCERT/CCは、複数のDSLルータに、ハードコードされたパスワード"XXXXaircon" を使用する脆弱性が存在すると「JVN」で発表した。
Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに~SMM のルートキットの扉を開く大失態(その 3)(The Register) 画像
TheRegister

Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに~SMM のルートキットの扉を開く大失態(その 3)(The Register)

「世の中には、修復できない数億台のコンピュータが存在している」と、DomasはBlack Hatで語った。「これまでIntel はファームウェアのアップデートを行ってきた。しかし実際、一部のシステムにはパッチを当てることができない」
Dedicated Microsのデジタルビデオレコーダ製品に乗っ取りの脆弱性(JVN) 画像
セキュリティホール・脆弱性

Dedicated Microsのデジタルビデオレコーダ製品に乗っ取りの脆弱性(JVN)

IPAおよびJPCERT/CCは、Dedicated Microsが提供するデジタルビデオレコーダ製品に複数の脆弱性が存在すると「JVN」で発表した。
Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに~SMMのルートキットの扉を開く大失態(その 2)(The Register) 画像
TheRegister

Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに~SMMのルートキットの扉を開く大失態(その 2)(The Register)

WRMSR 命令を利用すれば、OS の開発者は、ローカル APIC をメモリ内の任意の場所に移動するため、プロセッサコアを構成することができる。プロセッサの MSR 0x001b に、新しい物理メモリアドレスを書き込むだけだ。
Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに~SMM のルートキットの扉を開く大失態(その 1)(The Register) 画像
TheRegister

Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに~SMM のルートキットの扉を開く大失態(その 1)(The Register)

この SMM コードは、自身の変数や他のプライベートデータを保存するため、PC の RAM の少量のチャンクを占領している。他のすべてのリングは、マザーボードのハードウェアによって、そこへアクセスすることを禁じられている。
アップルが複数製品のセキュリティアップデートを公開(JVN) 画像
セキュリティホール・脆弱性

アップルが複数製品のセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
「Trend Micro Deep Discovery Inspector」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Trend Micro Deep Discovery Inspector」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、トレンドマイクロ株式会社が提供するネットワークトラフィック監視アプライアンス「Trend Micro Deep Discovery Inspector」に複数の脆弱性が存在すると「JVN」で発表した。
【Black Hat 2015】 IoT が生む脅威、Linux 搭載の自動照準ライフルをリバースエンジニアリング 画像
セミナー・イベント

【Black Hat 2015】 IoT が生む脅威、Linux 搭載の自動照準ライフルをリバースエンジニアリング

実験の中で、彼らは「本来の標的(人型)の隣にある標的」のほぼ中央に当たるよう、照準を調整することにも成功している。
「Cisco Prime Infrastructure」にリモートからコマンド実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Cisco Prime Infrastructure」にリモートからコマンド実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Ciscoが提供する統合ソリューション「Cisco Prime Infrastructure」に、ファイルパーミッションが world-executable である SUID root された実行ファイルが 2種類存在すると「JVN」で発表した。
IE向けに定例外のセキュリティ情報を公開、深刻度は「緊急」(日本マイクロソフト) 画像
セキュリティホール・脆弱性

IE向けに定例外のセキュリティ情報を公開、深刻度は「緊急」(日本マイクロソフト)

日本マイクロソフトは、緊急のセキュリティ情報1件を定例外で公開した。
アイ・オー・データ機器製の複数ルータにDDoS攻撃に加担してしまう脆弱性(JVN) 画像
セキュリティホール・脆弱性

アイ・オー・データ機器製の複数ルータにDDoS攻撃に加担してしまう脆弱性(JVN)

IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する有線LANルータ「NP-BBRM」および無線LANルータ「WN-G54/R2」に、UPnPに関する脆弱性が存在すると「JVN」で発表した。
Androidに存在する2つの脆弱性を新たに確認、全バージョンに影響(トレンドマイクロ) 画像
セキュリティホール・脆弱性

Androidに存在する2つの脆弱性を新たに確認、全バージョンに影響(トレンドマイクロ)

 トレンドマイクロは14日、Androidに存在する2つの脆弱性が新たに確認されたとして情報を公開した。7月に確認された「Stagefright」や「Mediaserver」に存在する脆弱性と異なるものだという。
自動車保険用の車載ドングルに脆弱性、外部から車両を乗っ取られる可能性も(JVN) 画像
セキュリティホール・脆弱性

自動車保険用の車載ドングルに脆弱性、外部から車両を乗っ取られる可能性も(JVN)

IPAおよびJPCERT/CCは、Mobile Devicesが提供する従量制自動車保険用ドングルのベースとなる製品「C4 OBD2 ドングル」に複数の脆弱性が存在すると「JVN」で発表した。
無線LANルータ「Actiontec GT784WN」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

無線LANルータ「Actiontec GT784WN」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Actiontec Electronicsが提供する無線LANモデムルータ「Actiontec GT784WN Wireless N DSL モデムルータ」のファームウェアに複数の脆弱性が存在すると「JVN」で発表した。
古いバージョンのMicrosoft Officeにおける情報漏えいの問題(JVN) 画像
セキュリティホール・脆弱性

古いバージョンのMicrosoft Officeにおける情報漏えいの問題(JVN)

 IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は12日、「Microsoft Officeにおける情報漏えいの問題」(JVN#20459920)を、脆弱性対策情報ポータルサイト「JVN」において公表した。
「Adobe Flash Player」のアップデートを公開、危険度の高い脆弱性を解消(アドビ) 画像
セキュリティホール・脆弱性

「Adobe Flash Player」のアップデートを公開、危険度の高い脆弱性を解消(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB15-19)を公開した。
写真ギャラリーCMS「Gallery01」無料版に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

写真ギャラリーCMS「Gallery01」無料版に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、PHP工房が提供する「【Gallery01】PC、スマホ、ガラケー3デバイス対応写真ギャラリーCMS フリー(無料)版」に複数の脆弱性が存在すると「JVN」で発表した。
月例セキュリティ情報14件を公開、最大深刻度「緊急」は4件(日本マイクロソフト) 画像
セキュリティホール・脆弱性

月例セキュリティ情報14件を公開、最大深刻度「緊急」は4件(日本マイクロソフト)

日本マイクロソフトは、2015年8月のセキュリティ情報を公開した。公開されたセキュリティ情報は14件で、このうち最大深刻度「緊急」が4件、「重要」が10件となっている。
「AirLink」の管理ソフトに、リモートからデバイスを操作される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「AirLink」の管理ソフトに、リモートからデバイスを操作される脆弱性(JVN)

IPAおよびJPCERT/CCは、Sierra Wirelessが提供するAirLinkゲートウェイデバイス上で実行される管理ソフトウェア「ALEOS」に認証情報がハードコードされている脆弱性が存在すると「JVN」で発表した。
OS X 10.10のMac上でroot奪取:ツイート1つに収まるほど些細なエクスプロイト~これを修正したい場合、El Capitan betaへアップグレードを(The Register) 画像
TheRegister

OS X 10.10のMac上でroot奪取:ツイート1つに収まるほど些細なエクスプロイト~これを修正したい場合、El Capitan betaへアップグレードを(The Register)

sudoersファイルが更新された結果、このシェルはユーザアカウントとしてrootレベルの権限を持っている。ここからなんでも望むままにできる。ドキュメントの変更やマルウェアのインストール、新しいユーザの作成などなどだ。
  1. 1
  2. 2
Page 1 of 2
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×