タグ リモートコード実行
新着順 10 users 50 users 100 users 500 users 1000 users「無料でLog4j対策を教えろ」と迫った大企業とオープンソース開発者の痛快なやりとりが公開中
2021年12月に、さまざまなプログラムに使われているJavaのログ出力ライブラリ「Log4j」にリモートコード実行のゼロデイ脆弱(ぜいじゃく)性「Log4Shell」があることが発覚し、世界中のIT産業が対応に追われました。そんな問題に対し、フォーチュン500に選出されるような大企業から対応方法を教えるよう要請を受けたオープ... 続きを読む
Spring Frameworkの脆弱性 CVE-2022-22965(Spring4shell)についてまとめてみた - piyolog
2022年3月31日、Spring Frameworkに致命的な脆弱性が確認され、修正版が公開されました。ここでは関連する情報をまとめます。 1.何が起きたの? JDK9以上で実行されるSpringMVC、SpringWebFluxでリモートコード実行が可能な脆弱性(CVE-2022-22965)が確認された。脆弱性の通称にSpring4shellまたはSpringShellが用い... 続きを読む
マイクラもハッキング ~「Apache Log4j」ライブラリに致命的なリモートコード実行の脆弱性/かなり広範囲に影響か。一刻も早い対策が望まれる【やじうまの杜】
「OpenSSL」にリモートコード実行などにつながる脆弱性 ~v3.0.5/1.1.1q」への更新を/最大深刻度は「High」
緊急レベルのJava「Log4j」脆弱性、多くのシステムに影響する恐れ(山口健太) - 個人 - Yahoo!ニュース
米国時間の12月9日ごろから、Java用のログ出力ライブラリ「Apache Log4j」におけるリモートコード実行の脆弱性が話題になっています。広く普及しているライブラリに致命的な問題が見つかったことで、影響範囲の大きさが心配されます。 Log4jは、Javaプログラムからログを出力するときによく使われるライブラリで、運用中... 続きを読む
AWSアカウントを「Log4Shell」で乗っ取る方法が報告される
JavaのLog4jライブラリに存在していたリモートコード実行を可能にする脆弱性「CVE-2021-44228(Log4Shell)」を突いてAWSアカウントを乗っ取る方法をセキュリティ企業のGigasheetが公開しました。 AWS Account Takeover via Log4Shell https://www.gigasheet.co/post/aws-account-takeover-via-log4shell Log4Shellは2021... 続きを読む
iOSのメール機能に深刻な脆弱性。ゼロクリックでリモートコード実行可能 ~すでにゼロディ攻撃に使われた形跡あり - PC Watch
Microsoft、「BlueKeep同様に危険」なリモートデスクトップサービスの脆弱性修正の早期適用を呼び掛け - ITmedia NEWS
米Microsoftは8月13日(現地時間)、月例セキュリティ更新プログラムを公開した。リリースノートとは別に、Microsoftはリモートデスクトップサービス(RDS)の修正パッチについて公式ブログで早急に更新プログラムを適用するよう呼び掛けた。 この更新プログラムは、2つの重大なリモートコード実行(RCE)の脆弱性を修正... 続きを読む
「Log4j」2.17.0にもリモートコード実行の脆弱性 修正バージョン公開
ゼロデイ脆弱性が問題になったJava向けロギングライブラリ「Apache Log4j」に、また脆弱性が見つかった。提供元の米The Apache Software Foundation(ASF)は、脆弱性を修正したバージョンへのアップデートを呼び掛けている。 任意のリモートコードが実行可能になってしまうゼロデイ脆弱性が問題になったJava向けロギン... 続きを読む
「Google Play」の人気アプリ、多数にリモートコード実行の古い脆弱性との指摘 - CNET Japan
「Google Play」で提供されている人気アプリの最新バージョンに、ユーザーをリモートコード実行(RCE)攻撃にさらすおそれのある既知の脆弱性が存在すると、セキュリティ企業が指摘している。 Check Pointは、1カ月間にわたる調査の結果をウェブサイトに掲載した。調査は人気モバイルアプリに既知の脆弱性があるかどうか... 続きを読む
メール転送エージェント「Exim」の脆弱性、サーバ40万台に影響 - ITmedia エンタープライズ
台湾のセキュリティコンサルタントDEVCOREは3月6日、UNIX用のメール転送エージェント(MTA)「Exim」に見つかった深刻な脆弱性について、詳しい情報をブログに掲載した。 それによると、脆弱性はEximのbase64デコード機能に存在していて、リモートコード実行に利用される恐れもある。少なくとも40万台のメールサーバが危険にさらされているという。 同社は2018年2月5日にこの問題を報告し... 続きを読む
ファイル共有プロトコル“SMBv3”にリモートコード実行の脆弱性、圧縮の無効化を - 窓の杜
再びJNDIの脆弱性!:H2 DBコンソールでリモートコード実行
By Andrey Polkovnychenko and Shachar Menashe 2022年 1月 7日 11 min read プロローグ JFrog セキュリティ リサーチチームは、H2 データベースコンソールの脆弱性を公開し、クリティカルな CVE-2021-42392 が発行されました。この問題は、Apache Log4j の悪名高い Log4Shell(JNDI リモートクラスローディング)と同じ... 続きを読む
MS「Windows Defender」に深刻な脆弱性、修正パッチをリリース - CNET Japan
Microsoftは、リモートコード実行の深刻な脆弱性を修正するセキュリティアップデートをリリースした。この脆弱性は「Windows Defender」などのマルウェア対策製品に影響を及ぼす。 4月の「Patch Tuesday」(第2火曜日に提供される月例パッチ)より早く、Microsoftは米国時間4月3日、深刻度を「緊急」とする脆弱性を修正するパッチをリリースした。この脆弱性は、「Windo... 続きを読む
「Internet Explorer」にゼロデイ脆弱性--攻撃も確認される - CNET Japan
すべてのバージョンの「Internet Explorer」(IE)に存在する新しいゼロデイ脆弱性が既に攻撃に利用されていることを、Microsoftは米国時間4月27日遅くに認めた。 Microsoftが発表したアドバイザリによると、この脆弱性を悪用するとリモートコード実行が可能になり、「標的を絞った限定的な攻撃」でこの脆弱性が利用されているという。IE6からIE11まで、すべてのバージョンのIE... 続きを読む
「Android 11」以降に致命的なリモートコード実行の脆弱性 ~Googleが月例更新を公表/デバイスメーカーからアップデートが提供されたらできるだけ早めの適用を
OSSのTCP/IPスタックに33種類の脆弱性「Amnesia:33」を報告 Forescout:TechTarget発 世界のITニュース - TechTargetジャパン セキュリティ
関連キーワード OSS | IoT(Internet of Things) | 脆弱性 セキュリティ企業のForescout Technologiesは2020年12月8日(現地時間)、オープンソースソフトウェア(OSS)のTCP/IPスタック(TCP/IPに関するプログラム群)4種類にリモートコード実行を含む複数の脆弱(ぜいじゃく)性があると発表した。新たに見つけた脆弱... 続きを読む
Microsoft、危険度最高の脆弱性を修正する「Windows Server」向けセキュリティ更新プログラム公開 - ITmedia NEWS
米Microsoftは7月14日(現地時間)、7月の月例セキュリティ更新プログラムを公開した。「CVE-2020-1350」は、Windows DNSサーバの重大なリモートコード実行(RCE)の脆弱性で、CVSSの危険度は最高の10.0。Windows Serverのすべてのバージョンに影響するものとして、速やかな適用を促している。 Microsoftは、「この脆弱... 続きを読む
Officeに未修正のゼロデイ脆弱性 Microsoftは回避策を公開
米Microsoftは5月30日(現地時間)、Windowsのゼロデイ・ゼロクリック脆弱性に関する共通脆弱性識別子「CVE-2022-30190」を発行した。本稿執筆現在まだ修正は公開されておらず、Microsoftは回避策を説明した。 この脆弱性は、Microsoft Support Diagnostic Tool(MSDT)のリモートコード実行に関するもので、セキュリテ... 続きを読む
人気のJSON Webトークンライブラリに脆弱性 影響範囲は
Palo Alto Networksが発見したリモートコード実行(RCE: Remote Code Execution)の脆弱性「CVE-2022-23529」は、共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System)のスコア値で7.6となり、深刻度は「重要」(High)とされる。 脆弱性が存在するとされるプロダクトおよびバージョンは以下だ。 node-... 続きを読む
「Windowsアップデート適用を」 IPAなど呼びかけ リモートコード実行のゼロデイ脆弱性を修正
問題の脆弱性(CVE-2022-37969)は、影響度を示すCVSS v3のベーススコアが10点中7.8点。攻撃難易度も低く、悪用された場合は遠隔地から任意のコードを実行される恐れがある。 修正プログラムはWindowsアップデートの実行で適用される。 関連記事 AppleのWebサイトが世界中でダウン 「珍しい」という声も 米AppleのWebサ... 続きを読む
Microsoftが新たなゼロデイ脆弱性について警告、Officeファイル開くとコードが実行される可能性 - GIGAZINE
Microsoft Windowsにリモートコード実行の脆弱性が存在し、Microsoft Officeドキュメントを使って脆弱性が悪用されると、システムの制御権がのっとられる危険性があると判明しました。この脆弱性を利用しようとする攻撃は既に検知されていますが、パッチはなく、Microsoftは回避策を示しています。 CVE-2021-40444 - セ... 続きを読む
『Apex Legends』公式大会の“ハッカーにチート付与される”騒動、原因と疑われたEasy Anti Cheatが「うちが原因じゃない」とコメント。自信をもって否定 - AUTOMATON
Easy Anti-Cheatは3月18日、同アンチチートの「RCE(リモートコード実行)」脆弱性について可能性を否定する声明を出した。Easy Anti-Cheatは『Apex Legends』公式大会でのハッキング被害を巡って脆弱性についての懸念を受けており、それを否定するための声明と見られる。 Easy Anti-Cheat(以下、EAC)は、現在Epic Gam... 続きを読む
futurevuls on Twitter: "nginx 1.18のリモートコード実行(RCE) 0-dayの情報が公開されました。 nginxではldap-auth Daemonが利用されており、それが問題となっているようです。現時点では専門家各位が状況
nginx 1.18のリモートコード実行(RCE) 0-dayの情報が公開されました。 nginxではldap-auth Daemonが利用されており、それが問題となっているようです。現時点では専門家各位が状況確認中であり、今後順… https://t.co/uA6GaYeKOz 続きを読む