セキュリティホール・脆弱性のニュース記事一覧(143 ページ目) | 脆弱性と脅威

セキュリティホール・脆弱性 2014.8.13 Wed 18:18

月例セキュリティ情報9件を公開、最大深刻度「緊急」は2件（日本マイクロソフト）

日本マイクロソフトは、2014年8月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの9件で、最大深刻度「緊急」が2件、「重要」が7件となっている。

セキュリティホール・脆弱性 2014.8.12 Tue 17:08

KVMスイッチ「Dominion KX2-101」にDoSの脆弱性（JVN）

IPAおよびJPCERT/CCは、ラリタン・ジャパンがIPネットワークに接続して使用する提供するKVMスイッチ「Dominion KX2-101」にDoSの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.8.11 Mon 17:39

船舶用通信端末「Pilot」「OpenPort」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Iridiumが提供する、船舶に備える衛星通信用の端末である「Pilot」および「OpenPort」に複数の脆弱性が存在すると「JVN」で発表した。

セミナー・イベント 2014.8.11 Mon 13:15

[Black Hat USA 2014 レポート]ファームウェア書き換えでUSBに機能追加

USB を利用したインシデントといえば、国内では過去最大級の顧客情報漏えいとして世間を騒がせたベネッセの事件が記憶に新しい。もし「ただ USB ポートへ接続するだけで、接続先の PC の制御を奪えるデバイス」が社内に紛れ込んだ場合、どのような悲劇が起こりえるだろう。

TheRegister 2014.8.11 Mon 8:30

モノのインターネットの「モノ」は、それぞれ 25 の脆弱性を持っている～漏れるスプリンクラー、過熱したサーモスタット、こじ開けられたロックが、全てオンラインに（The Register）

「多くの機器が、その情報を暗号化しないままホームネットワーク上で送信するため、たった 1 件のネットワークのミスコンフィギュレーションが起こるだけで、ユーザーはワイヤレスネットワークを介し、世界中にそのデータを露出してしまう」

セキュリティホール・脆弱性 2014.8.11 Mon 8:00

画像管理ソフト「Piwigo」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Piwigoが提供する、Web上で画像ファイルを管理するためのソフトウェア「Piwigo」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.8.11 Mon 8:00

セキュリティ情報の事前通知、8月は「緊急」2件を含む9件を予定（日本マイクロソフト）

日本マイクロソフトは、2014年8月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は8月13日で、9件のパッチ公開を予定している。

TheRegister 2014.8.6 Wed 8:30

中古の POS ターミナルは、恐怖の「セキュリティのゴミ集積場」だった～そこにはバックドアどころか、基本的にドアがない（The Register）

「お粗末なデータ消去」は、eBay で販売されている中古の PC や携帯電話の間では一般的な問題だが、それよりは目立たないケースとして、第三者に売却される POS 端末にも同じ問題が当てはまるということを、その研究結果は示している。

セキュリティホール・脆弱性 2014.8.6 Wed 8:00

「Symantec Endpoint Protection」にバッファオーバーフローの脆弱性（JVN）

IPAおよびJPCERT/CCは、Symantec社が提供する企業向けウイルス対策ソフト「Symantec Endpoint Protection」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.8.4 Mon 8:00

富士通「ServerView Operations Manager」にXSSの脆弱性（JVN）

IPAおよびJPCERT/CCは、富士通が提供するサーバ管理ソフトウェア「ServerView Operations Manager」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.8.1 Fri 8:00

Android版「Outlook.com」に暗号通信の盗聴などが行われる脆弱性（JVN）

IPAおよびJPCERT/CCは、Outlook.comが提供するAndroid 版「Outlook.com」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.7.30 Wed 14:11

「Silver Peak VX」に複数の脆弱性、CSRFの脆弱性は次期バージョンで対応（JVN）

IPAおよびJPCERT/CCは、Silver Peakが提供するVXソフトウェアには、クロスサイトリクエストフォージェリおよびクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.7.30 Wed 8:00

アイ・オー・データ機器製の複数のIPカメラに認証回避の脆弱性（JVN）

IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する複数のIPカメラ製品に認証回避の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.7.28 Mon 16:48

「Sabre AirCentre Crew ソリューション」にSQLインジェクションの脆弱性（JVN）

IPAおよびJPCERT/CCは、Sabreが提供する「Sabre AirCentre Crew ソリューション」に、SQLインジェクションの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.7.28 Mon 8:00

「Omron NSシリーズ」に複数の脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、Omronが提供するHMIターミナル「NS シリーズ」にクロスサイトリクエストフォージェリおよびクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.7.22 Tue 18:24

「Huawei E355」に未対応のクロスサイトスクリプティングの脆弱性（JVN）

IPAおよびJPCERT/CCは、Huaweiが提供するWi-Fi機能付きUSBモデムカード「Huawei E355」にXSSの脆弱性が存在すると「JVN」で発表した。

TheRegister 2014.7.22 Tue 8:30

Flash の欠陥を攻撃する武器が完成、何でも取り放題に～いまパッチを当てなければ、近いうちに後悔するだろう（The Register）

これは犠牲者に、脆弱なエンドポイントの領域で任意のリクエストを行うように仕向け、機密情報である可能性のあるデータを敵陣へ（JSONP 応答に限定することなく、攻撃者がコントロールするサイトへと）密かに持ち出すものだ。

セキュリティホール・脆弱性 2014.7.22 Tue 8:00

「FuelPHP」に任意のコードを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、FuelPHPが提供するWebアプリケーションを作成するためのフレームワーク「FuelPHP」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.7.16 Wed 16:59

「Kaseya エージェントドライバー」にNULLポインタ参照の脆弱性（JVN）

IPAおよびJPCERT/CCは、Kaseyaが提供する Virtual System Administrator のエージェントドライバー「kapfa.sys」には、NULLポインタ参照の脆弱性が存在すると「JVN」で発表した。