「gSOAP」ライブラリの「Devil's Ivy」脆弱性、多数のIoT端末に影響か - CNET Japan

2017/07/24 21 users Devil セキュリティカメラ IoT端末 Ivy ライブラリ

広く使用されている「gSOAP」ライブラリに存在する脆弱性により、セキュリティカメラなど何百万台ものIoT端末がリモート攻撃の脅威にさらされているという。 IoTセキュリティ企業Senrioの研究者がスタックバッファオーバーフローの脆弱性「Devil's Ivy」を発見したのは、Axis Communicationsのドーム型カメラ「M3004」のリモート設定サービスを検査していたときだ。この脆弱... 続きを読む

Apple、「iOS 10.3.1」公開　Wi-Fi関連の脆弱性を修正 - ITmedia エンタープライズ

2017/04/04 13 users Apple ITmedia エンタープライズ 脆弱性 修正

Appleのセキュリティ情報によると、今回の更新ではWi-Fiチップに存在するスタックバッファオーバーフローの脆弱性を修正した。悪用されれば圏内にいる攻撃者に任意のコードを実行される恐れがある。この脆弱性は、Google Project Zeroを通じて発見、報告されていた。 iOS 10.3.1はiPhone 5以降、iPadの第4世代以降、iPod touchの第6世代以降に対応する。 関連記... 続きを読む

「Kcodes NetUSB」に脆弱性--多数のルータに影響 - ZDNet Japan

2015/05/21 10 users ルータ IoT 脆弱性 ZDNet Japan 多数

無数のルータや「モノのインターネット（IoT）」用デバイスが、乗っ取りのリスクにさらされている可能性がある。スタックバッファオーバーフローを引き起こすセキュリティ上の不具合が存在するためだ。 SEC ConsultのVulnerability Labに所属する研究者のStefan Viehbock氏によると、この「CVE-2015-3036」という脆弱性があると、非認証の攻撃者がローカルネットワー... 続きを読む