セキュリティホール・脆弱性のニュース記事一覧(133 ページ目) | 脆弱性と脅威

セキュリティホール・脆弱性 2015.9.14 Mon 8:00

家庭向け無線LANルータ「Securifi Almond」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Securifiが提供する家庭向け無線LANルータ「Securifi Almond」のファームウェアに複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.9.11 Fri 8:00

「CENTUM」を含む複数のYOKOGAWA製品の通信機能に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、横河電機株式会社が提供する統合生産制御システムである「CENTUM」を含む複数のYOKOGAWA製品の通信機能に、複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.9.11 Fri 8:00

教室管理ソフト「Impero Education Pro」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Imperoが提供する教室管理ソフト「Impero Education Pro」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.9.10 Thu 8:00

「Adobe Shockwave Player」のアップデートを公開（アドビ）

アドビは、「Adobe Shockwave Player」のセキュリティアップデート（APSB15-22）を公開した。

セキュリティホール・脆弱性 2015.9.10 Thu 8:00

月例セキュリティ情報12件を公開、最大深刻度「緊急」は5件（日本マイクロソフト）

日本マイクロソフトは、2015年9月のセキュリティ情報を公開した。公開されたセキュリティ情報は12件で、このうち最大深刻度「緊急」が5件、「重要」が7件となっている。

セミナー・イベント 2015.9.8 Tue 9:15

[Black Hat USA 2015] バイナリ解析とシンボリック実行で脆弱性を探し出す「angr」

こうした「帯に短しタスキに長し」を解消するのが「angr」だ。angrは、静的解析と動的シンボリック実行解析を組み合わせたオープンソースのフレームワークで、バイナリローダ、静的解析ルーティン、シンボリック実行エンジンの3つのコンポーネントで構成される。

セキュリティホール・脆弱性 2015.9.7 Mon 17:59

Mediabridgeが提供する無線LANルータに複数のXSS脆弱性（JVN）

IPAおよびJPCERT/CCは、Mediabridgeが提供する無線LANルータ「Medialink Wireless-N Broadband Router」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.9.7 Mon 8:00

「Apache Struts」に複数のXSS脆弱性（JVN）

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する、JavaのWebアプリケーションを作成するためのソフトウェアフレームワーク「Apache Struts」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.9.4 Fri 8:00

BIND 9.10.2 / 9.9.7にDNSサービスが停止する脆弱性（JPRS）

JPRSは、BIND 9.10.2 / 9.9.7の脆弱性（DNSサービスの停止）について緊急の注意喚起を発表した。

セキュリティホール・脆弱性 2015.9.3 Thu 8:00

Seagateが提供する無線LAN対応ストレージドライブに複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Seagateが提供する無線LAN対応ストレージドライブ「Seagate 36C wireless hard-drive」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.9.3 Thu 8:00

ゲーム作成・実行スクリプト「NScripter」にバッファオーバーフローの脆弱性（JVN）

IPAおよびJPCERT/CCは、高橋直樹氏が提供するゲームの作成、実行用のスクリプトエンジン「NScripter」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.9.2 Wed 8:00

iOSアプリ「楽天カード」にサーバ証明書検証不備の脆弱性（JVN）

IPAおよびJPCERT/CCは、楽天カードが提供するiOS版アプリ「楽天カード」にサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.8.31 Mon 8:00

「ファイル暗号化ソフトED」に、小さいファイルが解読されやすくなる問題（JVN）

IPAおよびJPCERT/CCは、Type74.orgが提供する「ファイル暗号化ソフト ED」に、サイズの小さいファイルを暗号化した際にサイズの大きなファイルを暗号化した時と比べ、解読が比較的容易になる問題が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.8.27 Thu 18:02

複数のDSLルータ製品に、リモートから管理者としてアクセスされる脆弱性（JVN）

IPAおよびJPCERT/CCは、複数のDSLルータに、ハードコードされたパスワード"XXXXaircon" を使用する脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.8.25 Tue 8:30

Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに～SMM のルートキットの扉を開く大失態（その 3）（The Register）

「世の中には、修復できない数億台のコンピュータが存在している」と、DomasはBlack Hatで語った。「これまでIntel はファームウェアのアップデートを行ってきた。しかし実際、一部のシステムにはパッチを当てることができない」

セキュリティホール・脆弱性 2015.8.24 Mon 18:59

Dedicated Microsのデジタルビデオレコーダ製品に乗っ取りの脆弱性（JVN）

IPAおよびJPCERT/CCは、Dedicated Microsが提供するデジタルビデオレコーダ製品に複数の脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.8.24 Mon 8:30

Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに～SMMのルートキットの扉を開く大失態（その 2）（The Register）

WRMSR 命令を利用すれば、OS の開発者は、ローカル APIC をメモリ内の任意の場所に移動するため、プロセッサコアを構成することができる。プロセッサの MSR 0x001b に、新しい物理メモリアドレスを書き込むだけだ。

TheRegister 2015.8.21 Fri 9:15

Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに～SMM のルートキットの扉を開く大失態（その 1）（The Register）

この SMM コードは、自身の変数や他のプライベートデータを保存するため、PC の RAM の少量のチャンクを占領している。他のすべてのリングは、マザーボードのハードウェアによって、そこへアクセスすることを禁じられている。

セキュリティホール・脆弱性 2015.8.21 Fri 8:00

アップルが複数製品のセキュリティアップデートを公開（JVN）

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。