セキュリティホール・脆弱性のニュース記事一覧(136 ページ目) | 脆弱性と脅威

セキュリティホール・脆弱性 2015.7.9 Thu 18:40

Adobe ReaderとAcrobatのセキュリティアップデート事前通知を公開（アドビ）

アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデート（APSB15-15）の事前通知を発表した。

セキュリティホール・脆弱性 2015.7.9 Thu 18:33

Windowsに未対策の脆弱性、SYSTEM権限を奪取される可能性も（JVN）

IPAおよびJPCERT/CCは、Microsoft WindowsのOpenTypeフォントのサポートを提供するカーネルモジュール「Adobe Type Manager」にメモリ破損の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.7.8 Wed 17:18

「Adobe Flash Player」の脆弱性で事前通知、実環境で悪用報告も（アドビ）

アドビは、「Adobe Flash Player」のセキュリティ情報（APSA15-03）を公開した。

セキュリティホール・脆弱性 2015.7.8 Wed 17:14

BIND 9.xにDNSサービス停止の脆弱性（JPRS）

JPRSは、BIND 9.xの脆弱性（DNSサービスの停止）について発表した。

セキュリティホール・脆弱性 2015.7.7 Tue 18:43

ANTlabs製ゲートウェイ機器「InnGate」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、ANTlabsが提供する来客用ネットワーク向けのゲートウェイ機器「InnGate」にSQLインジェクションおよびXSSの脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.7.7 Tue 8:30

数百万台の Samsung の携帯電話をマンインザミドルでハイジャックする方法～タッチスクリーンキーボードの更新が、遠隔コード実行の脆弱性をもたらす（The Register）

「残念ながら、それはデバイスにサードパーティのアプリケーションをプレインストールするキャリアと OEM にとって典型的な話だ」と、NowSecure の研究者 Ryan Welton はブログに記した。

セキュリティホール・脆弱性 2015.7.1 Wed 8:00

医療業界向けソフト「OpenEMR」に認証回避の脆弱性（JVN）

IPAおよびJPCERT/CCは、OpenEMR Projectが提供する電子カルテなどの医療情報を管理するためのソフトウェア「OpenEMR」に認証回避の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.6.26 Fri 8:00

PHPライブラリ「namshi/jose」にトークンの署名検証回避の脆弱性（JVN）

IPAおよびJPCERT/CCは、Namshiが提供する、JSON Web Token（JWT）を扱うための PHP ライブラリ「namshi/jose」にトークンの署名検証回避の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.6.24 Wed 20:00

Adobe Flash Playerの脆弱性について注意を呼びかけ、限定的な標的型攻撃も確認(JPCERT/CC)

　JPCERTコーディネーションセンター（JPCERT/CC）は24日、Adobe Flash Playerの脆弱性について、注意を呼びかけた。アドビが23日に情報を公開するとともに、最新版「Adobe Flash Player 18.0.0.194」を公開している。

セキュリティホール・脆弱性 2015.6.23 Tue 17:41

Webアプリフレームワーク「Symfony」にコードインジェクションの脆弱性（JVN）

IPAおよびJPCERT/CCは、SensioLabsが提供する、オープンソースのWebアプリケーションフレームワーク「Symfony」にコードインジェクションの脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.6.23 Tue 8:30

BBC と Facebook は、脆弱なプラグイン「Unity Web Player」へとユーザーをいざなう～フィンランドのセキュリティ研究者が発した警告は無駄骨に（The Register）

Pynnonen は、このプラグインをFacebookが積極的に推奨していることを指摘した。また我々は、BBCのCBeebies（子供向けポータルサイト）でも、それを利用する必要があることを発見した。

セキュリティホール・脆弱性 2015.6.19 Fri 8:00

「ProctorCache」に、管理タスクを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、Pearson Education社が提供する、試験や受験者の管理を行うソフトウェア「ProctorCache」にハードコードされたパスワードを使用する脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.6.18 Thu 8:00

ネットワーク対応バックアップソフトに、データにアクセスされる脆弱性（JVN）

IPAおよびJPCERT/CCは、Retrospect社が提供する、ネットワーク経由でバックアップを行うためのソフトウェア「Retrospect Backup Client」に強度が不十分なパスワードハッシュを生成する脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.6.12 Fri 18:50

「OpenSSL」がアップデートを公開、深刻度は「中」「低」のみ（JVN）

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.6.12 Fri 8:00

「CUPS」に複数の脆弱性、アップデートやパッチの適用を呼びかけ（JVN）

IPAおよびJPCERT/CCは、CUPSが提供する、IPPを実装したUNIX系OS用のプリントサービス「CUPS」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.6.10 Wed 18:49

月例セキュリティ情報8件を公開、最大深刻度「緊急」は2件（日本マイクロソフト）

日本マイクロソフトは、2015年6月のセキュリティ情報を公開した。公開されたセキュリティ情報は8件で、このうち最大深刻度「緊急」が2件、「重要」が6件となっている。

セキュリティホール・脆弱性 2015.6.10 Wed 8:00

メルマガ配信用CGI「MilkyStep」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、イグレックスが提供するメールマガジンの配信・管理を行うCGI「MilkyStep」に複数の脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.6.9 Tue 8:30

情報セキュリティ研究者たち「Tor 秘匿サービスのユーザーを特定するのは、あまりに容易だ」～どうやらオープンにしたほうが安全らしい（The Register）

「それは常識的に考えられることと大きく反するので、人々はそれについて知っておくべきだと我々は考えた。ただし『誰でも特定できるようにする』ためには、（この手法だけではなく）接続の『入口』側の何かを制御する必要がある」

セキュリティホール・脆弱性 2015.6.9 Tue 8:00

「McAfee ePO」にSSL/TLS証明書を適切に検証しない脆弱性（JVN）

IPAおよびJPCERT/CCは、マカフィーが提供するセキュリティ管理ソフトウェア「McAfee ePolicy Orchestrator」に認証局（CA）、および証明書のコモンネーム（CN）やドメインネーム（DN）の検証処理に不備があると「JVN」で発表した。

セキュリティホール・脆弱性 2015.6.5 Fri 18:53

ネットワークトラフィック解析ツールに複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Zoho Corporationが提供するネットワークトラフィック解析ツール「NetFlow Analyzer」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.6.5 Fri 8:00

F21製PHPライブラリ「JWT」にトークンの署名検証を回避される脆弱性（JVN）

IPAおよびJPCERT/CCは、F21が提供する、JSON Web Tokenを扱うためのPHPライブラリ「JWT」にトークンの署名検証を回避される脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧(136 ページ目)