セキュリティホール・脆弱性のニュース記事一覧(139 ページ目) | 脆弱性と脅威

セキュリティホール・脆弱性 2015.4.8 Wed 8:00

ブログソフト「bBlog」にCSRFの脆弱性、開発終了のため使用停止を（JVN）

IPAおよびJPCERT/CCは、Eaden McKeeが提供するウェブログソフトウェア「bBlog」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.4.7 Tue 8:30

PC にバックドアを仕掛ける「危険な自動更新アプリ」の疑惑を Dell が否定～同社曰く「政府による埋め込み？　我々は決して協力しない」（The Register）

「その小さなプログラム『Dell Service Tag Detector』は、サービスタグを確認する以外にも数多くのことを行う」「攻撃者が恣意的にファイルをダウンロードし、実行するためのプログラムを遠隔起動できる可能性もある」とForbesは語った。

セキュリティホール・脆弱性 2015.4.2 Thu 18:43

一部のマルチキャストDNS実装に、機器情報の漏えいやDoS攻撃加担の問題（JVN）

IPAおよびJPCERT/CCは、一部のマルチキャストDNS（mDNS）実装に、外部からのユニキャストクエリに応答する問題が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.4.2 Thu 18:40

「秀丸エディタ」にバッファオーバーフローの脆弱性（JVN）

IPAおよびJPCERT/CCは、サイトー企画が提供するテキストエディタソフト「秀丸エディタ」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.4.1 Wed 8:00

多くの認証局で、最小限の確認のみで証明書が発行されている問題（JVN）

IPAおよびJPCERT/CCは、複数の認証局において、証明書発行時の確認が「特定のメールアドレスでのやりとりが可能であること」のみで行われている問題について「JVN」で発表した。

セキュリティホール・脆弱性 2015.3.30 Mon 8:00

Android OSに脆弱性、知らずに攻撃加担してしまうことも（JVN）

IPAおよびJPCERT/CCは、Android OS を搭載しているデバイスに、オープンリゾルバとして機能してしまう問題が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.3.30 Mon 8:00

「InnGate」に認証なしで機器のファイルシステムを読書きできる脆弱性（JVN）

IPAおよびJPCERT/CCは、ANTlabsが提供するホテルの宿泊客向けネットワークなどを運用するためのゲートウェイ機器「InnGate」の複数のモデルおよびバージョンのファームウェアに認証なしで機器のファイルシステムを読書きできる脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.3.26 Thu 18:42

WordPress用テーマ「flashy」にXSSの脆弱性、開発終了のため使用停止を（JVN）

IPAおよびJPCERT/CCは、flashyが提供するWordPress用テーマ「flashy」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.3.26 Thu 8:00

「TERASOLUNA Server Framework for Java（WEB）」にApache由来の脆弱性（JVN）

IPAおよびJPCERT/CCは、エヌ・ティ・ティ・データが提供する、Webアプリケーションを作成するためのソフトウェアフレームワーク「TERASOLUNA Server Framework for Java（WEB）」に入力値検査回避の脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.3.24 Tue 8:30

WHOIS の混乱の後、Google が Apps ユーザーに警告～ドメイン更新後の登録のバグで、WHOIS のプライバシースイッチがオフに（The Register）

多くのサービスが WHOIS の情報をアーカイブしているので、その情報は恒久的に入手できるだろう。スパム、スピアフィッシング、その他の悪質な目的のために、この情報を掘り起こして使用することも可能だという。

セキュリティホール・脆弱性 2015.3.24 Tue 8:00

複数のBIOS実装に脆弱性、ただし攻撃者は物理メモリにアクセスする必要（JVN）

IPAおよびJPCERT/CCは、複数のBIOS実装には、SMRAM領域外のメモリを参照する、安全でないシステム管理モード（SMM）での関数呼び出しが可能な問題が存在すると「JVN」で発表した。

特集 2015.3.23 Mon 11:32

[レポート] 医療とセキュリティのハッカソン「Medical x Security Hackathon 2015」

実際の医療現場で使われているレセプトソフトなど数種類のWebアプリケーションが主催者から提供され、それに対して脆弱性診断を行う。ソースコードが提供されるものもあるので、テストはブラックボックス形式の診断かソースコード診断かは問わない。

セキュリティホール・脆弱性 2015.3.23 Mon 8:00

「MP Form Mail CGI eCommerce版」にコードインジェクションの脆弱性（JVN）

IPAおよびJPCERT/CCは、futomiが提供する、Webページ上のフォームからメールを送信するためのCGI「MP Form Mail CGI eCommerce版」にコードインジェクションの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.3.23 Mon 8:00

「OpenSSL」のセキュリティアップデートを公開、深刻度「高」は2件（JVN）

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.3.19 Thu 8:30

米国の航空交通管制システムは「ハッカーに脆弱」～「コンピュータへの不正アクセスの防止と検出における弱点」（The Register）

この調査報告の結果における「最も不吉な解釈」としては、テロリストたちが、「サイバー 9/11」を開始する手段に、これらの欠陥を利用するかもしれないとニューヨークの民主党員は警告した。

セキュリティホール・脆弱性 2015.3.19 Thu 8:00

「D-Link」製品に脆弱性、ネットワークカメラを乗っ取られる可能性も（JVN）

IPAおよびJPCERT/CCは、D-Link社が提供するWi-Fi拡張製品「D-Link DAP-1320 Rev Ax」および、ワイヤレスネットワークカメラ「D-Link DCS-93xL シリーズ」に脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.3.16 Mon 8:00

「Adobe Flash Player」のアップデートを公開、危険度の高い脆弱性を解消（アドビ）

アドビは、「Adobe Flash Player」のセキュリティアップデート（APSB15-05）を公開した。

セキュリティホール・脆弱性 2015.3.12 Thu 17:13

Telerik Analytics Monitor ライブラリに任意のコードを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、Telerikが提供するアプリケーション使用解析サービス「Telerik Analytics Monitor ライブラリ」にDLLハイジャックが可能な脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.3.12 Thu 8:30

セキュリティの恐怖の中、ICANN はドットワードのポータルをオフラインに～gTLD を巡って争う企業は、互いのプライベートを覗きあっているかもしれない（The Register）

ICANN が多くのシステムにおいて、基礎的な 2 要素認証さえも適用していなかったということが、このインシデントによって明らかとなった。Verisign は、長い論文の中で「ICANN の技術的な能力には懸念がある」と警告していた。

セキュリティホール・脆弱性 2015.3.12 Thu 8:00

4月30日で「Java SE 7」の公式サポートが終了、最新版への移行を呼びかけ（IPA）

IPAは、公式サポートが終了する「Java SE 7」の利用者に向けた注意喚起を発表した。オラクルが提供している「Java SE 7」は、4月30日に公式サポートが終了する。