セキュリティホール・脆弱性のニュース記事一覧(131 ページ目) | 脆弱性と脅威

セキュリティホール・脆弱性 2015.9.7 Mon 8:00

「Apache Struts」に複数のXSS脆弱性（JVN）

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する、JavaのWebアプリケーションを作成するためのソフトウェアフレームワーク「Apache Struts」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.9.4 Fri 8:00

BIND 9.10.2 / 9.9.7にDNSサービスが停止する脆弱性（JPRS）

JPRSは、BIND 9.10.2 / 9.9.7の脆弱性（DNSサービスの停止）について緊急の注意喚起を発表した。

セキュリティホール・脆弱性 2015.9.3 Thu 8:00

Seagateが提供する無線LAN対応ストレージドライブに複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Seagateが提供する無線LAN対応ストレージドライブ「Seagate 36C wireless hard-drive」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.9.3 Thu 8:00

ゲーム作成・実行スクリプト「NScripter」にバッファオーバーフローの脆弱性（JVN）

IPAおよびJPCERT/CCは、高橋直樹氏が提供するゲームの作成、実行用のスクリプトエンジン「NScripter」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.9.2 Wed 8:00

iOSアプリ「楽天カード」にサーバ証明書検証不備の脆弱性（JVN）

IPAおよびJPCERT/CCは、楽天カードが提供するiOS版アプリ「楽天カード」にサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.8.31 Mon 8:00

「ファイル暗号化ソフトED」に、小さいファイルが解読されやすくなる問題（JVN）

IPAおよびJPCERT/CCは、Type74.orgが提供する「ファイル暗号化ソフト ED」に、サイズの小さいファイルを暗号化した際にサイズの大きなファイルを暗号化した時と比べ、解読が比較的容易になる問題が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.8.27 Thu 18:02

複数のDSLルータ製品に、リモートから管理者としてアクセスされる脆弱性（JVN）

IPAおよびJPCERT/CCは、複数のDSLルータに、ハードコードされたパスワード"XXXXaircon" を使用する脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.8.25 Tue 8:30

Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに～SMM のルートキットの扉を開く大失態（その 3）（The Register）

「世の中には、修復できない数億台のコンピュータが存在している」と、DomasはBlack Hatで語った。「これまでIntel はファームウェアのアップデートを行ってきた。しかし実際、一部のシステムにはパッチを当てることができない」

セキュリティホール・脆弱性 2015.8.24 Mon 18:59

Dedicated Microsのデジタルビデオレコーダ製品に乗っ取りの脆弱性（JVN）

IPAおよびJPCERT/CCは、Dedicated Microsが提供するデジタルビデオレコーダ製品に複数の脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.8.24 Mon 8:30

Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに～SMMのルートキットの扉を開く大失態（その 2）（The Register）

WRMSR 命令を利用すれば、OS の開発者は、ローカル APIC をメモリ内の任意の場所に移動するため、プロセッサコアを構成することができる。プロセッサの MSR 0x001b に、新しい物理メモリアドレスを書き込むだけだ。

TheRegister 2015.8.21 Fri 9:15

Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに～SMM のルートキットの扉を開く大失態（その 1）（The Register）

この SMM コードは、自身の変数や他のプライベートデータを保存するため、PC の RAM の少量のチャンクを占領している。他のすべてのリングは、マザーボードのハードウェアによって、そこへアクセスすることを禁じられている。

セキュリティホール・脆弱性 2015.8.21 Fri 8:00

アップルが複数製品のセキュリティアップデートを公開（JVN）

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.8.21 Fri 8:00

「Trend Micro Deep Discovery Inspector」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、トレンドマイクロ株式会社が提供するネットワークトラフィック監視アプライアンス「Trend Micro Deep Discovery Inspector」に複数の脆弱性が存在すると「JVN」で発表した。

セミナー・イベント 2015.8.20 Thu 12:55

【Black Hat 2015】 IoT が生む脅威、Linux 搭載の自動照準ライフルをリバースエンジニアリング

実験の中で、彼らは「本来の標的（人型）の隣にある標的」のほぼ中央に当たるよう、照準を調整することにも成功している。

セキュリティホール・脆弱性 2015.8.19 Wed 17:08

「Cisco Prime Infrastructure」にリモートからコマンド実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、Ciscoが提供する統合ソリューション「Cisco Prime Infrastructure」に、ファイルパーミッションが world-executable である SUID root された実行ファイルが 2種類存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.8.19 Wed 17:07

IE向けに定例外のセキュリティ情報を公開、深刻度は「緊急」（日本マイクロソフト）

日本マイクロソフトは、緊急のセキュリティ情報1件を定例外で公開した。

セキュリティホール・脆弱性 2015.8.18 Tue 19:38

アイ・オー・データ機器製の複数ルータにDDoS攻撃に加担してしまう脆弱性（JVN）

IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する有線LANルータ「NP-BBRM」および無線LANルータ「WN-G54/R2」に、UPnPに関する脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.8.17 Mon 21:30

Androidに存在する2つの脆弱性を新たに確認、全バージョンに影響(トレンドマイクロ)

　トレンドマイクロは14日、Androidに存在する2つの脆弱性が新たに確認されたとして情報を公開した。7月に確認された「Stagefright」や「Mediaserver」に存在する脆弱性と異なるものだという。

セキュリティホール・脆弱性 2015.8.14 Fri 8:00

自動車保険用の車載ドングルに脆弱性、外部から車両を乗っ取られる可能性も（JVN）

IPAおよびJPCERT/CCは、Mobile Devicesが提供する従量制自動車保険用ドングルのベースとなる製品「C4 OBD2 ドングル」に複数の脆弱性が存在すると「JVN」で発表した。