セキュリティホール・脆弱性のニュース記事一覧(145 ページ目) | 脆弱性と脅威

セキュリティホール・脆弱性 2014.9.5 Fri 8:00

SSL証明書を適切に検証しない脆弱性、複数のAndroidアプリで確認（JVN）

IPAおよびJPCERT/CCは、複数のAndroidアプリにSSL証明書を適切に検証しない脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.9.1 Mon 8:00

Android版アプリ「Kindle」に暗号通信の盗聴などが行われる脆弱性（JVN）

IPAおよびJPCERT/CCは、Amazon.comが提供するAndroid 版アプリ「Kindle」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.8.26 Tue 18:57

WordPress用プラグイン「MailPoet Newsletters」にCSRFの脆弱性（JVN）

IPAおよびJPCERT/CCは、MailPoetが提供するWordPress用プラグイン「MailPoet Newsletters」に、クロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.8.19 Tue 8:00

WordPress用テーマ「Cakifo」にXSSの脆弱性（JVN）

IPAおよびJPCERT/CCは、Jayj.dkが提供するWordPress用のテーマ「Cakifo」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.8.15 Fri 14:08

「Shutter」に複数の脆弱性、アンインストールを呼びかけ（JVN）

IPAおよびJPCERT/CCは、tenfourzeroが提供する写真共有ウェブパッケージ「Shutter」に、複数の脆弱性が存在すると「JVN」で発表した。なお、Shutterの開発および保守は終了している。

セキュリティホール・脆弱性 2014.8.14 Thu 20:38

Android版「Ameba」に暗号通信の盗聴などが行われる脆弱性（JVN）

IPAおよびJPCERT/CCは、サイバーエージェントが提供するAndroid 版「Ameba」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.8.13 Wed 18:18

Adobe ReaderとAcrobatのセキュリティアップデートを公開（アドビ）

アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデート（APSB14-19）を発表した。

セキュリティホール・脆弱性 2014.8.13 Wed 18:18

月例セキュリティ情報9件を公開、最大深刻度「緊急」は2件（日本マイクロソフト）

日本マイクロソフトは、2014年8月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの9件で、最大深刻度「緊急」が2件、「重要」が7件となっている。

セキュリティホール・脆弱性 2014.8.12 Tue 17:08

KVMスイッチ「Dominion KX2-101」にDoSの脆弱性（JVN）

IPAおよびJPCERT/CCは、ラリタン・ジャパンがIPネットワークに接続して使用する提供するKVMスイッチ「Dominion KX2-101」にDoSの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.8.11 Mon 17:39

船舶用通信端末「Pilot」「OpenPort」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Iridiumが提供する、船舶に備える衛星通信用の端末である「Pilot」および「OpenPort」に複数の脆弱性が存在すると「JVN」で発表した。

セミナー・イベント 2014.8.11 Mon 13:15

[Black Hat USA 2014 レポート]ファームウェア書き換えでUSBに機能追加

USB を利用したインシデントといえば、国内では過去最大級の顧客情報漏えいとして世間を騒がせたベネッセの事件が記憶に新しい。もし「ただ USB ポートへ接続するだけで、接続先の PC の制御を奪えるデバイス」が社内に紛れ込んだ場合、どのような悲劇が起こりえるだろう。

TheRegister 2014.8.11 Mon 8:30

モノのインターネットの「モノ」は、それぞれ 25 の脆弱性を持っている～漏れるスプリンクラー、過熱したサーモスタット、こじ開けられたロックが、全てオンラインに（The Register）

「多くの機器が、その情報を暗号化しないままホームネットワーク上で送信するため、たった 1 件のネットワークのミスコンフィギュレーションが起こるだけで、ユーザーはワイヤレスネットワークを介し、世界中にそのデータを露出してしまう」

セキュリティホール・脆弱性 2014.8.11 Mon 8:00

画像管理ソフト「Piwigo」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Piwigoが提供する、Web上で画像ファイルを管理するためのソフトウェア「Piwigo」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.8.11 Mon 8:00

セキュリティ情報の事前通知、8月は「緊急」2件を含む9件を予定（日本マイクロソフト）

日本マイクロソフトは、2014年8月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は8月13日で、9件のパッチ公開を予定している。

TheRegister 2014.8.6 Wed 8:30

中古の POS ターミナルは、恐怖の「セキュリティのゴミ集積場」だった～そこにはバックドアどころか、基本的にドアがない（The Register）

「お粗末なデータ消去」は、eBay で販売されている中古の PC や携帯電話の間では一般的な問題だが、それよりは目立たないケースとして、第三者に売却される POS 端末にも同じ問題が当てはまるということを、その研究結果は示している。

セキュリティホール・脆弱性 2014.8.6 Wed 8:00

「Symantec Endpoint Protection」にバッファオーバーフローの脆弱性（JVN）

IPAおよびJPCERT/CCは、Symantec社が提供する企業向けウイルス対策ソフト「Symantec Endpoint Protection」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.8.4 Mon 8:00

富士通「ServerView Operations Manager」にXSSの脆弱性（JVN）

IPAおよびJPCERT/CCは、富士通が提供するサーバ管理ソフトウェア「ServerView Operations Manager」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.8.1 Fri 8:00

Android版「Outlook.com」に暗号通信の盗聴などが行われる脆弱性（JVN）

IPAおよびJPCERT/CCは、Outlook.comが提供するAndroid 版「Outlook.com」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.7.30 Wed 14:11

「Silver Peak VX」に複数の脆弱性、CSRFの脆弱性は次期バージョンで対応（JVN）

IPAおよびJPCERT/CCは、Silver Peakが提供するVXソフトウェアには、クロスサイトリクエストフォージェリおよびクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.7.30 Wed 8:00

アイ・オー・データ機器製の複数のIPカメラに認証回避の脆弱性（JVN）

IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する複数のIPカメラ製品に認証回避の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2014.7.28 Mon 16:48

「Sabre AirCentre Crew ソリューション」にSQLインジェクションの脆弱性（JVN）

IPAおよびJPCERT/CCは、Sabreが提供する「Sabre AirCentre Crew ソリューション」に、SQLインジェクションの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧(145 ページ目)