2024.04.26(金)
- 注目検索ワード
これらの攻撃のほとんどは、緩和をすることができない。なぜならこれは単純に『Windows 環境で、Kerberos がどのように働くのか』の問題だからだ……多くの場合、あなたは『特権アカウントの保護』に全力で集中する必要がある。
ラックは、ジュニパーネットワークスの「ScreenOS」の脆弱性に関する注意喚起を発表した。
これらの全キットはデフォルトの状態で脆弱なので、このエクスプロイトは非常に危険だ。伝えられるところによると、FireEye は、すでに契約期間が終了している顧客にもサポートを提供している。
IPAおよびJPCERT/CCは、コレガが提供する無線LANルータやネットワークカメラに複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ISCが提供する「ISC Kea DHCP サーバ」にDoSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Juniper Networksが提供する機器などに使用するOS「ScreenOS」に複数の脆弱性が存在すると「JVN」で発表した。
その欠陥により、いずれかのアカウント(ユニバーサルデモアカウントを含め)にログインした攻撃者は、36万台のあらゆるThinkRaceへのログインが可能になると彼は語った。「全アカウントにブルートフォースを仕掛ければ、それぞれにインクリメントが可能だ」
IPAおよびJPCERT/CCは、Dovestones Softwareが提供するアカウント管理セルフサービスツール「AD Self Password Reset」にパスワードのリセットをリクエストしたユーザを正しく検証しない脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、RARLABが提供するRAR形式に対応する圧縮・解凍ソフトウェア「WinRAR」に実行ファイル読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、コルネが提供するショッピングサイトを構築するためのWordPress用プラグイン「Welcart」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について緊急の注意喚起を発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Netgear社が提供する無線LANルータ「WNR1000v3」のファームウェアに不十分なランダム値を使用している問題が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Buffalo Americas社が提供する無線LANルータ「Buffalo WZR-600DHP2」のファームウェアに不十分なランダム値を使用している問題が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ZyXEL社が提供する無線LANルータ「NBG-418N」のファームウェアに複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Mobile Knowledgeが提供する、利用者がiOSやAndroidあるいはWebからリアルタイムにタクシーを予約したり、その管理が行えるアプリケーションフレームワーク「TaxiHail」に複数の脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB15-32)を公開した。これに合わせ、バージョンが20となった。
日本マイクロソフトは、2015年12月のセキュリティ情報を公開した。公開されたセキュリティ情報は12件で、このうち最大深刻度「緊急」が8件、「重要」が4件となっている。
IPAおよびJPCERT/CCは、Lenovoが提供するサポートソフト「Lenovo Solution Center」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ボクブロックが提供するEC-CUBE用プラグイン「管理画面表示制御プラグイン」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、レッツPHP!が提供するBBSシステム「p++BBS」に格納型のクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
