2025.02.28(金)
- 注目検索ワード
ラックとベネッセHDは、ベネッセHDならびにその子会社および関連会社のシステム運用・保守およびデータ運用について合弁会社を設立することに関し、基本合意に至ったと発表した。
Mozilla Firefox にポップアップブロック機能を回避して、chrome 特権で任意の JavaScript が実行可能な脆弱性が報告されています。
Adobe Acrobat/Reader には、Javascript API のセキュリティ制限の実装に起因して、情報漏えいが発生する脆弱性が存在します。
Mozilla Firefox には、CRMF リクエスト処理に起因して、任意の JavaScriptが実行可能な脆弱性が存在します。
ラックは、ホームページ(Webサイト)の企画・開発・運営する企業の課題である「セキュリティ問題」と「パフォーマンス問題」を同時に解決する、「ホームページ・セキュリティ&パフォーマンス診断パック」をの提供を開始した。
WordPress の XML-RPC 機能にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。
ラックは、地方自治体や地方の中小企業の保護を目的に、地元でインターネットサービスを提供するデータセンター事業者向けのセキュリティ監視・運用付きソリューション「SecureNetサービス」を開始した。
Microsoft Windows の afd.sys ドライバにメモリ領域を二重に解放してしまう脆弱性が報告されています。
ラックは、“脆弱性と共存する”をテーマとした「ラックレポート 2014 SUMMER」を公開した。
Microsoft Windows XP の MQAC.sys ドライバに、権限昇格が可能な 0-Day の脆弱性が存在します。
WordPress プラグインである MailPoet Newsletters には、任意のファイルをアップロードされる脆弱性が存在します。当該脆弱性を悪用されると、第三者に WordPress の動作権限で任意のファイルをアップロードされてしまいます。
ラックは、「JSOC INSIGHT vol.4」を公開した。本レポートは、同社JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したもの。
Foxit Reader が起動する際に表示されるスタートページに任意のスクリプトを挿入可能な脆弱性が報告されています。
Linux Kernel 3.8には、ユーザ名前空間(User Namespace)機能に関連する箇所においてグループID(GID)のチェックが欠落している不備により、任意のGIDを取得可能な脆弱性が報告されました。
ZABBIX には、XML 外部実体参照 (XXE:XML eXternal Entity) に起因して、情報漏えいが発生する脆弱性が報告されています。
nginx の ngx_http_parse_request_line() 関数には、空白文字を適切に処理しない問題が存在します。
chkrootkit には、slapper() 関数の実装に起因して、権限昇格が可能な脆弱性が存在します。
NECは、サイバー攻撃対策の導入・運用を支援する「サイバーセキュリティ・ファクトリー」の本格稼働を開始したと発表した。
GnuTLS には、Server Hello メッセージを処理する際のセッション ID の取り扱いに起因して、バッファオーバーフローが発生する脆弱性が存在します。
Adobe Flash Player に整数アンダーフローを引き起こしてしまう脆弱性が報告されています。
Adobe Reader for Android には、任意の Java メソッドが実行可能な脆弱性が存在します。
