セキュリティホール・脆弱性のニュース記事一覧(144 ページ目) | 脆弱性と脅威

セキュリティホール・脆弱性 2014.10.14 Tue 8:00

セキュリティ情報の事前通知、10月は「緊急」3件を含む9件を予定（日本マイクロソフト）

日本マイクロソフトは、2014年10月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は10月15日で、9件のパッチ公開を予定している。

セキュリティホール・脆弱性 2014.10.7 Tue 8:00

仮想ルータ「Brocade Vyatta 5400 vRouter」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Brocadeが提供する仮想ルータ「Brocade Vyatta 5400 vRouter」に、複数の脆弱性が存在すると「JVN」で発表した。

TheRegister 2014.10.3 Fri 8:30

Oracle シェルショッカー～データベースの巨人が「まだパッチを当てられない」32 製品を発表、その一方で GNU は「第二の脆弱性」を修復（The Register）

影響を受ける製品には、最低25万ドルのクラスタアプライアンス「Oracle Exalogic」、Oracle Data Appliance、Big Data Appliance、SPARC Supercluster、Sun ZFS Storage Appliance Kit、様々なソフトウェア製品、全範囲に渡る Oracle Communications が含まれている。

セキュリティホール・脆弱性 2014.10.1 Wed 8:00

OS Xのアップデートを公開、bashの脆弱性に対応（アップル）

アップルは、bashの脆弱性に対応するOS X向けのアップデートを公開した。

セキュリティホール・脆弱性 2014.9.26 Fri 8:00

Android版「ファイルマネージャー」にディレクトリトラバーサルの脆弱性（JVN）

IPAおよびJPCERT/CCは、エスリンクが提供するAndroidアプリ「ファイルマネージャー」に、ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.9.25 Thu 23:53

「GNU bash」に脆弱性、パッチは修正が不十分なため回避策の適用を（JPCERT/CC）

JPCERT/CCは、「GNU bash」の脆弱性に関する注意喚起を発表した。

セキュリティホール・脆弱性 2014.9.24 Wed 8:00

FortiGate および FortiWiFi アプライアンスに複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Fortinetが提供するFortiGate および FortiWiFi アプライアンスに複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.9.22 Mon 8:00

Android版「Bump」に情報漏えいの脆弱性、使用停止を呼びかけ（JVN）

IPAおよびJPCERT/CCは、Bump Technologiesが提供する、連絡先の情報などを交換するためのAndroid向けアプリケーション「Bump」に脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.9.19 Fri 8:00

アップルが複数製品のセキュリティアップデートを公開（JVN）

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。これはApple社が各製品向けのセキュリティアップデートを公開したことを受けたもの。

TheRegister 2014.9.18 Thu 8:30

Enigmail の PGP プラグインが BCC メールの暗号化を忘れる～ユーザーは現在「悪いやつらから拷問されるのを待っている」状態（The Register）

「Enigmail は、BCCの受信者を非表示としたうえで、誰が送信をしたのかを明かさぬまま、受信者の全員に対して暗号化されたメールを送信するかどうかを尋ねる。しかしBCCの受信者のみに送られるメールは、平文のまま送信される。

セキュリティホール・脆弱性 2014.9.18 Thu 8:22

「CENTUM」および「Exaopc」に任意のファイルにアクセスされる脆弱性（JVN）

IPAおよびJPCERT/CCは、横河電機が提供する統合生産制御システムである「CENTUM」およびOPCインタフェースパッケージである「Exaopc」に、に任意のファイルにアクセス可能な脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.9.18 Thu 8:22

延期していたAdobe ReaderとAcrobatのセキュリティアップデートを公開（アドビ）

アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデート（APSB14-20）を発表した。

セキュリティホール・脆弱性 2014.9.16 Tue 8:00

「Embarcadero Delphi」と「C++Builder」のVCLに脆弱性（JVN）

IPAおよびJPCERT/CCは、Embarcadero Technologiesが提供する「Embarcadero Delphi」と「C++Builder」のVCLにバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.9.16 Tue 8:00

「PowerDNS Recursor」にDoS攻撃を受ける脆弱性、対応を強く推奨（JPRS）

JPRSは、PowerDNS Recursorの脆弱性（DNSサービスの停止）について注意喚起を発表した。

セキュリティホール・脆弱性 2014.9.11 Thu 19:26

アプライアンス用OS「CacheGuard OS」にCSRFの脆弱性（JVN）

IPAおよびJPCERT/CCは、CacheGuard Technologies Ltd.が提供するWebセキュリティなどのアプライアンス用のOS「CacheGuard OS」に、クロスサイトリクエストフォージェリ（CSRF）の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.9.11 Thu 8:00

「Adobe Flash Player」のセキュリティアップデートを公開、至急の適用を（アドビ）

アドビは9月9日（米国時間）、「Adobe Flash Player」のセキュリティアップデート（APSB14-21）を発表した。

セキュリティホール・脆弱性 2014.9.11 Thu 8:00

月例セキュリティ情報4件を公開、最大深刻度「緊急」は1件（日本マイクロソフト）

日本マイクロソフトは、2014年9月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの4件で、最大深刻度「緊急」が1件、「重要」が3件となっている。

特集 2014.9.10 Wed 10:15

[DEF CON22 レポート] 中国の五つ星ホテルが「暇つぶしハッキング」の犠牲に

IP アドレスの末尾を変更するだけで、別の客室の制御を乗っ取ることができると気づいた Molina は、そのプロトコルのリバースエンジニアリングを行い、他室のテレビの電源を入れるなどのハッキングに成功した。

セキュリティホール・脆弱性 2014.9.10 Wed 8:31

Netgear「ProSafe Plus」設定ツールに管理パスワード漏えいの脆弱性（JVN）

IPAおよびJPCERT/CCは、Netgearが提供するスイッチ製品の設定ツール「ProSafe Plus Configuration Utility」に管理パスワード漏えいの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.9.5 Fri 18:15

Arris製ケーブルモデムに情報漏えいの脆弱性（JVN）

IPAおよびJPCERT/CCは、Arrisが提供するケーブルモデム「Touchstone DG950A」に情報漏えいの脆弱性が存在すると「JVN」で発表した。なお、現時点で対策方法は公開されていない。

セキュリティホール・脆弱性 2014.9.5 Fri 18:14

セキュリティ情報の事前通知、9月は「緊急」1件を含む4件を予定（日本マイクロソフト）

日本マイクロソフトは、2014年9月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は9月10日で、4件のパッチ公開を予定している。

脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧(144 ページ目)