2026.02.15(日)
- 注目検索ワード
研究者たちは概念実証のため、スマート照明「Philips Hue」の電球に侵入し、安全性に欠けるインターネットに接続された電球のスイッチを入れたり切ったりできるワームを開発した。
IPAおよびJPCERT/CCは、ソニーが提供する複数のネットワークカメラ製品に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、LEMON-S PHPが提供する「シンプル携帯チャット」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、NTP.orgが提供するNetwork Time Protocol daemon(ntpd)に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Ragentek製のAndroidソフトウェアにおけるOTAアップデートに、root権限で任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Imagelyが提供するWordPress用プラグイン「NextGEN Gallery」にPHPリモートファイルインクルージョンの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、TEAM DERAEMONSが提供するCMSである「DERAEMON-CMS」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する複数のネットワークカメラ製品に、情報漏えいの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、コレガが提供する無線LANルータ「CG-WLR300NX」「CG-WLBARGMH」「CG-WLBARGNL」に脆弱性が存在すると「(JVN」で発表した。
IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB16-37)を公開した。
日本マイクロソフトは、2016年11月のセキュリティ情報を公開した。公開されたセキュリティ情報は14件で、このうち最大深刻度「緊急」は6件、「重要」は8件となっている。
IPAおよびJPCERT/CCは、D-Link Systemsが提供する複数のルータ製品に、スタックベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
セキュリティ専門のスタートアップ企業と、その後ろ盾となる金融会社は、セント・ジュード・メディカル製造のペースメーカと除細動器に新しいセキュリティ上の欠陥を発見したとの主張を公表し、またも、公表を利用して型破りな方法で利益を上げようとしているようだ。
IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する、無線LANルータ機能を搭載したポータブルストレージ機器「WFS-SR01」に複数の脆弱性が存在すると「JVN」で発表した。
JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について注意喚起を発表した。
IPAおよびJPCERT/CCは、日本ユニシスが提供するスマートフォン向けアプリ「mobiGate」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、地方公共団体情報システム機構(J-LIS)が提供するWindows版「公的個人認証サービス 利用者クライアントソフト」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAは、「Red Hat Enterprise Linux 4および5」が2017年3月31日に同時サポート終了となることについて注意喚起を発表した。
![[Internet Week 2016] 厳選セキュリティセッション 第4回 「サイバー攻撃2016 ~正しく見抜いて対策へ~」中津留 勇 氏と品川 亮太郎 氏 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21310.jpg)
「NSAのメンバーで構成されているとも言われる組織から窃取した情報として公開したデータの中に、複数ベンダのファイアウォール製品の脆弱性の攻撃ツールなどが含まれていました。0 dayを悪用するツールも含まれていたことからユーザーに大きな影響が懸念されるものでした」
