セキュリティホール・脆弱性のニュース記事一覧(142 ページ目) | 脆弱性と脅威

セキュリティホール・脆弱性 2014.9.22 Mon 8:00

Android版「Bump」に情報漏えいの脆弱性、使用停止を呼びかけ（JVN）

IPAおよびJPCERT/CCは、Bump Technologiesが提供する、連絡先の情報などを交換するためのAndroid向けアプリケーション「Bump」に脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.9.19 Fri 8:00

アップルが複数製品のセキュリティアップデートを公開（JVN）

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。これはApple社が各製品向けのセキュリティアップデートを公開したことを受けたもの。

TheRegister 2014.9.18 Thu 8:30

Enigmail の PGP プラグインが BCC メールの暗号化を忘れる～ユーザーは現在「悪いやつらから拷問されるのを待っている」状態（The Register）

「Enigmail は、BCCの受信者を非表示としたうえで、誰が送信をしたのかを明かさぬまま、受信者の全員に対して暗号化されたメールを送信するかどうかを尋ねる。しかしBCCの受信者のみに送られるメールは、平文のまま送信される。

セキュリティホール・脆弱性 2014.9.18 Thu 8:22

「CENTUM」および「Exaopc」に任意のファイルにアクセスされる脆弱性（JVN）

IPAおよびJPCERT/CCは、横河電機が提供する統合生産制御システムである「CENTUM」およびOPCインタフェースパッケージである「Exaopc」に、に任意のファイルにアクセス可能な脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.9.18 Thu 8:22

延期していたAdobe ReaderとAcrobatのセキュリティアップデートを公開（アドビ）

アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデート（APSB14-20）を発表した。

セキュリティホール・脆弱性 2014.9.16 Tue 8:00

「Embarcadero Delphi」と「C++Builder」のVCLに脆弱性（JVN）

IPAおよびJPCERT/CCは、Embarcadero Technologiesが提供する「Embarcadero Delphi」と「C++Builder」のVCLにバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.9.16 Tue 8:00

「PowerDNS Recursor」にDoS攻撃を受ける脆弱性、対応を強く推奨（JPRS）

JPRSは、PowerDNS Recursorの脆弱性（DNSサービスの停止）について注意喚起を発表した。

セキュリティホール・脆弱性 2014.9.11 Thu 19:26

アプライアンス用OS「CacheGuard OS」にCSRFの脆弱性（JVN）

IPAおよびJPCERT/CCは、CacheGuard Technologies Ltd.が提供するWebセキュリティなどのアプライアンス用のOS「CacheGuard OS」に、クロスサイトリクエストフォージェリ（CSRF）の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.9.11 Thu 8:00

「Adobe Flash Player」のセキュリティアップデートを公開、至急の適用を（アドビ）

アドビは9月9日（米国時間）、「Adobe Flash Player」のセキュリティアップデート（APSB14-21）を発表した。

セキュリティホール・脆弱性 2014.9.11 Thu 8:00

月例セキュリティ情報4件を公開、最大深刻度「緊急」は1件（日本マイクロソフト）

日本マイクロソフトは、2014年9月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの4件で、最大深刻度「緊急」が1件、「重要」が3件となっている。

特集 2014.9.10 Wed 10:15

[DEF CON22 レポート] 中国の五つ星ホテルが「暇つぶしハッキング」の犠牲に

IP アドレスの末尾を変更するだけで、別の客室の制御を乗っ取ることができると気づいた Molina は、そのプロトコルのリバースエンジニアリングを行い、他室のテレビの電源を入れるなどのハッキングに成功した。

セキュリティホール・脆弱性 2014.9.10 Wed 8:31

Netgear「ProSafe Plus」設定ツールに管理パスワード漏えいの脆弱性（JVN）

IPAおよびJPCERT/CCは、Netgearが提供するスイッチ製品の設定ツール「ProSafe Plus Configuration Utility」に管理パスワード漏えいの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.9.5 Fri 18:15

Arris製ケーブルモデムに情報漏えいの脆弱性（JVN）

IPAおよびJPCERT/CCは、Arrisが提供するケーブルモデム「Touchstone DG950A」に情報漏えいの脆弱性が存在すると「JVN」で発表した。なお、現時点で対策方法は公開されていない。

セキュリティホール・脆弱性 2014.9.5 Fri 18:14

セキュリティ情報の事前通知、9月は「緊急」1件を含む4件を予定（日本マイクロソフト）

日本マイクロソフトは、2014年9月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は9月10日で、4件のパッチ公開を予定している。

セキュリティホール・脆弱性 2014.9.5 Fri 8:00

SSL証明書を適切に検証しない脆弱性、複数のAndroidアプリで確認（JVN）

IPAおよびJPCERT/CCは、複数のAndroidアプリにSSL証明書を適切に検証しない脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.9.1 Mon 8:00

Android版アプリ「Kindle」に暗号通信の盗聴などが行われる脆弱性（JVN）

IPAおよびJPCERT/CCは、Amazon.comが提供するAndroid 版アプリ「Kindle」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.8.26 Tue 18:57

WordPress用プラグイン「MailPoet Newsletters」にCSRFの脆弱性（JVN）

IPAおよびJPCERT/CCは、MailPoetが提供するWordPress用プラグイン「MailPoet Newsletters」に、クロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.8.19 Tue 8:00

WordPress用テーマ「Cakifo」にXSSの脆弱性（JVN）

IPAおよびJPCERT/CCは、Jayj.dkが提供するWordPress用のテーマ「Cakifo」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.8.15 Fri 14:08

「Shutter」に複数の脆弱性、アンインストールを呼びかけ（JVN）

IPAおよびJPCERT/CCは、tenfourzeroが提供する写真共有ウェブパッケージ「Shutter」に、複数の脆弱性が存在すると「JVN」で発表した。なお、Shutterの開発および保守は終了している。

セキュリティホール・脆弱性 2014.8.14 Thu 20:38

Android版「Ameba」に暗号通信の盗聴などが行われる脆弱性（JVN）

IPAおよびJPCERT/CCは、サイバーエージェントが提供するAndroid 版「Ameba」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.8.13 Wed 18:18

Adobe ReaderとAcrobatのセキュリティアップデートを公開（アドビ）

アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデート（APSB14-19）を発表した。

脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧(142 ページ目)