タグ セキュリティ情報
人気順 5 users 50 users 100 users 500 users 1000 usersOpenSSHの脆弱性 CVE-2024-6387についてまとめてみた - piyolog
2024年7月1日、OpenSSHの開発チームは深刻な脆弱性 CVE-2024-6387 が確認されたとしてセキュリティ情報を発出し、脆弱性を修正したバージョンを公開しました。この脆弱性を発見したQualysによれば、既定設定で構成されたsshdが影響を受けるとされ、影響を受けるとみられるインターネット接続可能なホストが多数稼動して... 続きを読む
XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた - piyolog
2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがあるものとみられており、当該ソフトウエアのメンテナのアカウント... 続きを読む
Cisco IOS XE の脆弱性 CVE-2023-20198 についてまとめてみた - piyolog
2023年10月16日、Ciscoは同社のネットワーク製品のOSとして搭載されているCisco IOS XEに未修正の脆弱性 CVE-2023-20198 を悪用する活動が確認されたとしてセキュリティ情報を公開しました。 CVE-2023-20198は権限昇格の脆弱性で、リモートから管理者に相当するアカウントを作成される恐れがあります。同社はこの脆弱性... 続きを読む
国内の情報セキュリティに関連する組織・情報源について - Qiita
はじめに 国内の情報セキュリティに関連する組織・情報源をまとめてみました。 組織内でセキュリティ情報を展開するときは、権威があって日本のサイトだと伝わりやすい気がします。 国民のための情報セキュリティサイト 総務省が運営しています。ITの基礎知識から一般利用者・組織向けのセキュリティ情報が掲載されてい... 続きを読む
Microsoft サポート診断ツールの脆弱性 (CVE-2022-30190) についてまとめてみた - piyolog
2022年5月30日(現地時間)、Microsoft サポート診断ツール(MSDT)にリモートからコード実行が可能な脆弱性が確認されたとしてMicrosoftは セキュリティ情報を公開しました。文書ファイルを通じた攻撃が可能であり、条件が揃えば攻撃対象者の特定の操作を必要とせずファイルをプレビューするのみで影響を受ける可能性が... 続きを読む
セキュリティ情報の集め方 ~しなもんの場合~ - 午前7時のしなもんぶろぐ
あけましておめでとうございます。 今年も細々とながら発信を続けていこうと思いますので、どうかよろしくお願いします。 今回はセキュリティ情報 (公開情報) の集め方について、私がどのようにしているのかご紹介します。 これがベストというわけではなく、このとおりやればいいというわけでもなく、あくまでひとつのケ... 続きを読む
IT 担当者ならみんな読みたい!! セキュリティ情報サイト5選 | Developers.IO
「セキュリティ情報ってどこから仕入れたら良いんだろう?」 って思ったことありませんか?今回は私が日常的に確認している、おすすめのセキュリティ情報サイトを紹介します。最後には読み方のポイントも紹介します! それでは早速やっていくっ!! 今回紹介するサイト 以下の5サイトを紹介します。 IPA JVN Security NE... 続きを読む
WhatsAppの脆弱性CVE-2019-3568についてまとめてみた - piyolog
2019年5月13日、メッセージングサービスを提供するWhatsAppは、ソフトウェアに深刻な脆弱性が存在するとしてセキュリティ情報を公開しました。Financial Timesなどの報道によればこの脆弱性を悪用した攻撃活動が既に確認されています。 WhatAppに深刻な脆弱性 Facebookが公開したセキュリティ情報をまとめると次の通り。... 続きを読む
あなたのスマホが危ないかも――BroadcomのWi-Fiチップセットに脆弱性、CERT/CCが注意喚起 - ITmedia エンタープライズ
あなたのスマホが危ないかも――BroadcomのWi-Fiチップセットに脆弱性、CERT/CCが注意喚起 BroadcomのWi-FiチップはスマートフォンからノートPC、スマートTV、IoTデバイスに至るまで幅広い製品に使われているため、脆弱性が見つかった場合のリスクは大きい。 CERT/CCは2019年4月17日付のセキュリティ情報で、Broadcom製Wi-... 続きを読む
コンテナランタイム「runc」に脆弱性、DockerやKubernetesに影響 - ITmedia エンタープライズ
RedHatやAmazon Web Services(AWS)、Google Kubernetes Engineなどのセキュリティ情報も公開され、アップデートの適用などを呼び掛けている。 DockerやKubernetesなどに使われているオープンソースのコンテナランタイム「runc」に脆弱性が発見され、2月12日にパッチが公開された。RedHatやAmazon Web Services(AWS)... 続きを読む
Microsoft、IEの臨時更新プログラムを公開 攻撃の発生を確認 - ITmedia エンタープライズ
米MicrosoftのInternet Explorer(IE)で未解決の脆弱性を突く攻撃が発生していたことが分かり、同社は12月19日、定例外のセキュリティ更新プログラムを公開してこの問題に対処した。 Microsoftのセキュリティ情報によると、脆弱性はIEのスクリプティングエンジンでメモリ内のオブジェクトを処理する方法に存在する。こ... 続きを読む
[速報]セキュリティ情報を一括で管理できるAWS Security Hubが発表されたので使ってみました! #reinvent | DevelopersIO
こんにちは、臼田です。 re:Invent2018にてAWS Security Hubが発表されました! このサービスはAWSアカウント全体で優先度の高いセキュリティ警告とコンプライアンスステータスを包括的に確認できます […] 続きを読む
Cisco製品に「Dirty COW」の悪用コード、誤って出荷しちゃった - ITmedia エンタープライズ
Linuxの脆弱性「Dirty COW」の悪用コードが入った製品が、誤って出荷されていたことが分かった。 米Ciscoの社内で検証用に使っていた脆弱性の悪用コードが、誤って同社製品のソフトウェアイメージに含まれたまま出荷されていたことが分かった。Ciscoが2018年11月7日に公開したセキュリティ情報で明らかにした。この中に... 続きを読む
Ciscoのセキュリティ製品に未解決の脆弱性、悪用する攻撃が発生 - ITmedia エンタープライズ
Ciscoのセキュリティアプライアンスやファイアウォールなどに存在する、未解決の脆弱性が悪用されていることが分かった。 米Ciscoのファイアウォールなどのセキュリティ製品で、未解決の脆弱性を突く攻撃の発生が確認された。同社はこの脆弱性に関するセキュリティ情報を公開して、警戒を呼び掛けている。 Ciscoが10月31... 続きを読む
X.Orgに特権昇格の脆弱性、LinuxやOpenBSDに影響 - ITmedia エンタープライズ
LinuxのGUIインタフェースに使われているX.OrgのXサーバに特権昇格の脆弱性が発見され、主要Linuxディストリビューションがセキュリティ情報を公開している。 10月25日に公開されたX.Orgのセキュリティ情報によると、脆弱性は、X.Org Xサーバのコマンドラインパラメータの不適切な検証に起因する。Xサーバが高い権限で実... 続きを読む
AcrobatとReaderに86件の脆弱性、Adobeがアップデートで対処 - ITmedia エンタープライズ
米Adobe Systemsは10月1日、AcrobatとReaderのセキュリティアップデートをWindowsとMac向けに公開し、計86件の脆弱性を修正した。うち半数以上は同社の3段階評価で緊急度が最も高い「クリティカル」に分類されている。 Adobeのセキュリティ情報によると、「クリティカル」の脆弱性を悪用されれば任意のコードを実行され... 続きを読む
Windowsタスクスケジューラに未解決の脆弱性、悪用コードも公開 - ITmedia エンタープライズ
米MicrosoftのWindowsに未解決の脆弱性が発覚し、米セキュリティ機関のCERT/CCが8月27日付でセキュリティ情報を公開した。既に悪用コードも公開されているという。 CERT/CCによると、脆弱性はWindowsタスクスケジューラの「Advanced Local Procedure Call(ALPC)」に存在する。ローカルユーザーに悪用された場合、権限... 続きを読む
AMDプロセッサの“重大な脆弱性”情報、業界から疑問の声 - ITmedia エンタープライズ
CTS-Labsが行った発表は、セキュリティ企業による誇大宣伝だったのではないかという声が相次いでいる。AMD株の取引にかかわる組織が価格操作を狙ったという説も浮上した。 AMDのプロセッサに“重大な脆弱性”を発見したというセキュリティ企業の発表を巡り、この発表が誇大宣伝だったのではないかと指摘する声が相次いでいる。AMDはこの問題について調査中。米US-CERTなど公的機関のセキュリティ情報は、... 続きを読む
AMDプロセッサの“重大な脆弱性”情報、業界から疑問の声 - ITmedia NEWS
CTS-Labsが行った発表は、セキュリティ企業による誇大宣伝だったのではないかという声が相次いでいる。AMD株の取引にかかわる組織が価格操作を狙ったという説も浮上した。 AMDのプロセッサに“重大な脆弱性”を発見したというセキュリティ企業の発表を巡り、この発表が誇大宣伝だったのではないかと指摘する声が相次いでいる。AMDはこの問題について調査中。米US-CERTなど公的機関のセキュリティ情報は、... 続きを読む
iPhone 5s/SEなどでもWPA2/WPAの脆弱性「KRACKs」を修正 -INTERNET Watch
ニュース iPhone 5s/SEなどでもWPA2/WPAの脆弱性「KRACKs」を修正 岩崎 宰守 2017年12月7日 13:51 Appleが12月2日付でリリースした「iOS 11.2」において、「KRACKs」と呼ばれるWPA2/WPAにおける脆弱性が、iPhone 6s/6/SE/5sやiPad Air、iPad miniなどでも修正された。同社が6日に更新したセキュリティ情報から明... 続きを読む
セキュリティ情報の収集方法について // Speaker Deck
All slide content and descriptions are owned by their creators. 続きを読む
Adobe、Flash Playerの深刻な脆弱性を修正 - ITmedia エンタープライズ
米Adobe Systemsは9月12日、Flash PlayerのセキュリティアップデートをWindows、Mac、Linux、Chrome OS向けに公開し、2件の深刻な脆弱(ぜいじゃく)性に対処した。 Adobeのセキュリティ情報によると、脆弱性はFlash Playerの26.0.0.151までのバージョンに存在する。悪用されればメモリ破損問題を突かれて不正なコードを実行される恐れがある。... 続きを読む
新米CSIRTへの至言:後編--セキュリティ情報の共有をめぐる現実と理想 - ZDNet Japan
日頃からセキュリティ関連情報を収集し、インシデント防止に向けて準備を整え、いざ発生した際には対処に当たる「Computer Security Incident Response Team」(CSIRT)の構築に取り組む企業が増えている。CSIRT同士が協調し、情報やノウハウを共有し、共通の課題を解決することを目的に設立された日本シーサート協議会(NCA)の加盟チーム数も右肩上がりに増加し、今や24... 続きを読む
Adobe、Flash Playerの脆弱性を修正 直ちにアップデートを - ITmedia エンタープライズ
米Adobe Systemsは6月13日、Flash PlayerのセキュリティアップデートをWindows、Mac、Linux、Chrome OS向けに公開し、複数の深刻な脆弱性を修正した。 同社のセキュリティ情報によると、今回のアップデートでは、Flash Playerの25.0.0.171までのバージョンに存在していた計9件の脆弱性に対処した。いずれも危険度は同社の4段階評価で最も高い「Cr... 続きを読む
大規模な暗号化型ランサムウェア「WannaCry/Wcry」の攻撃、世界各国で影響 | トレンドマイクロ セキュリティブログ
トレンドマイクロは、深刻な 暗号化型ランサムウェア が世界各国で攻撃を行っている事実を確認しました。この攻撃は、2017年3月および 4月に明らかになったセキュリティ上のリスクが組み合わされて実行されました。これら2つのリスクの内 1つは、Windows SMB のリモートでコードが実行される脆弱性「 CVE-2017-0144 」で Microsoft の3月のセキュリティ情報により明らかになり... 続きを読む