脆弱性(7 ページ目) | ScanNetSecurity
2025.12.05(金)
コンテンツ
注目検索ワード
ホーム 脆弱性

脆弱性(7 ページ目)

「BIND 9.8.x/9.9.x」にDoSの脆弱性、ただし深刻度は「低」(JPRS) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「BIND 9.8.x/9.9.x」にDoSの脆弱性、ただし深刻度は「低」(JPRS)

JPRSは、「BIND 9.8.x/9.9.xにおけるDNS64の実装上のバグによるnamedのサービス停止について」を発表した。ISCでは本脆弱性(CVE-2012-5689)の深刻度を「低」と評価している。
コンピューターサイエンティストが警告「あなたの Cisco の VoIP フォンは簡単に傍受される」~カーネルのセキュリティバグを利用した通話の盗聴(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

コンピューターサイエンティストが警告「あなたの Cisco の VoIP フォンは簡単に傍受される」~カーネルのセキュリティバグを利用した通話の盗聴(The Register)

「我々は本当に彼らの幸運を祈っている。しかし、彼らはセキュリティホールに対して、その場しのぎの修正をすることができるものの、それはソフトウェアが持つ可能性のある他のバグから電話を保護しない。
Dr. Evil へ御連絡します:Philips の医療機器のハッキングは簡単です~国土安全保障省は「興味あり」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Dr. Evil へ御連絡します:Philips の医療機器のハッキングは簡単です~国土安全保障省は「興味あり」(The Register)

Philips は、その欠陥が存在するのは Xper の古いバージョンだけであると語った。その会社は、接続された医療品キットを制御するためにハッカー対策のメカニズムを作り上げることよりも、むしろ、とにかくその脆弱性がデータの管理機能だけに限られていることを示唆した。
「Adobe より良い」Foxit PDF プラグイン、ゼロデイ脆弱性で Adobe 以下~新しいセキュリティホール:邪悪な URL は、いかにしてあなたの時間を台無しにするか(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「Adobe より良い」Foxit PDF プラグイン、ゼロデイ脆弱性で Adobe 以下~新しいセキュリティホール:邪悪な URL は、いかにしてあなたの時間を台無しにするか(The Register)

しかしこのバグは、ブービートラップを仕掛けられた文書によって引き起こされるもの(不安定な PDF リーダが動作しているシステムを感染させるための一般的な方法)ではない。
Ruby off the Rails:重大なセキュリティホールが 240,000 のウェブサイトをリスクに晒す~いますぐアップデートしないと、あなたのアプリケーションサーバが誰でもシェルアクセス可能に(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Ruby off the Rails:重大なセキュリティホールが 240,000 のウェブサイトをリスクに晒す~いますぐアップデートしないと、あなたのアプリケーションサーバが誰でもシェルアクセス可能に(The Register)

しかし、これらのセキュリティホールが特に不快なのは、パッチが適用されるまでの間、その不安定なオープンソースのフレームワーク上で作動しているあらゆるアプリケーションが――砂上の城と満ちてくる潮のように――脆弱になることだ。
Facebook がウェブカメラのバグ「Peeping Tom」を修復、ただし発見から5ヶ月後~一方 Zuckerberg の妹は、世界に向けてプライバシー問題のお説教(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Facebook がウェブカメラのバグ「Peeping Tom」を修復、ただし発見から5ヶ月後~一方 Zuckerberg の妹は、世界に向けてプライバシー問題のお説教(The Register)

このウェブカメラの脆弱性に関するニュースが公になった数日後、Facebook はメッセージ配信サービス「New Year's Midnight Delivery」の欠陥についても迅速な対応を余儀なくされた。
Samsung のモバイル機器、チップコードのセキュリティホールのおかげで、あらゆるアプリケーションから攻撃可能に~Galaxie 等、Exynos 搭載の端末がリスクの対象に(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Samsung のモバイル機器、チップコードのセキュリティホールのおかげで、あらゆるアプリケーションから攻撃可能に~Galaxie 等、Exynos 搭載の端末がリスクの対象に(The Register)

XDA 開発者コミュニティのメンバー達は、その欠陥にすっかり夢中だ。なぜならそれは、彼らのお好みである Samsung のデバイス上で、浅いレベルでのハッキングを許可するものになるからだ。
オープンガバメントの哲学と脆弱性への対応策、一田氏論考へ寄せて 前編 画像
特集
ScanNetSecurity
ScanNetSecurity

オープンガバメントの哲学と脆弱性への対応策、一田氏論考へ寄せて 前編

氏が挙げた「三つの脆弱性」は、政治におけるインターネットの利用が今後も一層拡大し深化することが不可避である以上、避けて通れない重要な問題提起である。
[緊急寄稿] Internet Explorer 0-day脆弱性に関する調査レポート 画像
特集
ScanNetSecurity
ScanNetSecurity

[緊急寄稿] Internet Explorer 0-day脆弱性に関する調査レポート

FFRIでは本件に関して調査を行い、独自にIn the wildの検体を入手し、その検体と攻撃に利用された脆弱性について以下に報告いたします。
ディープパケットインスペクション会社のCyber​​oamはSSL脆弱性を修正(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ディープパケットインスペクション会社のCyber​​oamはSSL脆弱性を修正(The Register)

このネットワーク盗聴のセキュリティ・ベンダーによれば、もしメッセージが表示されなければ、機器は「まだ脆弱」であり、ユーザーは「その目的のために作成されたCLIコマンドを使用して」デフォルトCAを変更する必要があるという。
eEyeの脆弱性検出製品に任意のプログラムを実行される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

eEyeの脆弱性検出製品に任意のプログラムを実行される脆弱性(JVN)

JVNは、eEye社が提供する脆弱性検出製品「Retina CS Vulnerability Management Console」に脆弱性が存在すると発表した。
「Apple Time Capsule」および「AirPort Base Station」のアップデート公開(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Apple Time Capsule」および「AirPort Base Station」のアップデート公開(JVN)

IPA/ISECおよびJPCERT/CCは、「Apple Time Capsule」および「AirPort Base Station」のアップデートを実施するよう呼びかけている。
「Dell KACE K2000 System Deployment Appliance」に複数の脆弱性 (JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Dell KACE K2000 System Deployment Appliance」に複数の脆弱性 (JVN)

Dellが提供する「Dell KACE K2000 System Deployment Appliance」に複数の脆弱性が存在する。
「緊急」1件を含む月例セキュリティ情報4件を公開、Duqu対応はせず (マイクロソフト) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「緊急」1件を含む月例セキュリティ情報4件を公開、Duqu対応はせず (マイクロソフト)

日本マイクロソフト株式会社は11月9日、2011年11月のセキュリティ情報を公開した。
セキュリティ情報の事前通知、11月は「緊急」1件を含む4件を予定(マイクロソフト) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

セキュリティ情報の事前通知、11月は「緊急」1件を含む4件を予定(マイクロソフト)

マイクロソフト株式会社は11月4日、2011年11月のセキュリティ情報の事前通知を発表した。
Microsoft Windows の Win32k.sys ドライバに起因する Null ポインタデリファレンスの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Microsoft Windows の Win32k.sys ドライバに起因する Null ポインタデリファレンスの脆弱性(Scan Tech Report)

1.概要
スカイアークシステムの複数製品にCSRFやアクセス制限不備の脆弱性(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

スカイアークシステムの複数製品にCSRFやアクセス制限不備の脆弱性(JVN)

株式会社スカイアークシステムが提供する複数の製品にクロスサイトリクエストフォージェリ(CSRF)およびアクセス制限不備の脆弱性が存在する
脆弱性の悪用はゼロデイより更新プログラム公開後が圧倒的に多い(マイクロソフト) 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

脆弱性の悪用はゼロデイより更新プログラム公開後が圧倒的に多い(マイクロソフト)

日本マイクロソフト株式会社は10月20日、同社が10月12日に公開した「マイクロソフト セキュリティ インテリジェンス レポート(SIR)第11版」についてブログで解説している。SIRは、マイクロソフトが半期に一度公開している「セキュリティの脅威の動向を調査したレポート
libpngに不正なcHRMチャンクの処理でクラッシュする脆弱性(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

libpngに不正なcHRMチャンクの処理でクラッシュする脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月26日、PNG Development Groupが提供するPNG形式の画像を処理するライブラリ「libpng」に不正なcHRMチャンクの処理でクラッシュす
FTPクライアント「ScriptFTP」にバッファオーバーフローの脆弱性(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

FTPクライアント「ScriptFTP」にバッファオーバーフローの脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月21日、AmmSoftが提供するFTPおよびFTPSクライアントソフトである「ScriptFTP」にバッファオーバーフローの脆弱性が存在すると「
BIツール「JasperServer」にクロスサイトリクエストフォージェリの脆弱性(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

BIツール「JasperServer」にクロスサイトリクエストフォージェリの脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月16日、Jaspersoftが提供するJasperReportsをベースとしたオープンソースのBIツール「JasperServer」にクロスサイトリクエストフ
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
Page 7 of 11
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×