はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ コード実行

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 25 / 29件)
次の25件 »

PC起動時のUEFIで表示されるロゴ画像を置き換えて任意のコード実行を可能にするエクスプロイト「LogoFAIL」が発見される、WindowsとLinuxが対象でどんなセキュリティもスルーしてしまう

2023/12/07 このエントリーをはてなブックマークに追加 23 users Instapaper Pocket Tweet Facebook Share Evernote Clip エクスプロイト UEFI Linux デバイス 起動

WindowsあるいはLinuxを実行するデバイスの起動に関わるUEFIに発見された24個の脆弱(ぜいじゃく)性を攻撃するエクスプロイト「LogoFAIL」を、セキュリティ企業のBinarlyが発表しました。 Finding LogoFAIL: The Dangers of Image Parsing During System Boot | Binarly – AI -Powered Firmware Supply Chain Security Pl... 続きを読む

Microsoft サポート診断ツールの脆弱性 (CVE-2022-30190) についてまとめてみた - piyolog

2022/06/01 このエントリーをはてなブックマークに追加 24 users Instapaper Pocket Tweet Facebook Share Evernote Clip piyolog リモート Microsoft 特定 脆弱性

2022年5月30日(現地時間)、Microsoft サポート診断ツール(MSDT)にリモートからコード実行が可能な脆弱性が確認されたとしてMicrosoftは セキュリティ情報を公開しました。文書ファイルを通じた攻撃が可能であり、条件が揃えば攻撃対象者の特定の操作を必要とせずファイルをプレビューするのみで影響を受ける可能性が... 続きを読む

Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起

2021/12/11 このエントリーをはてなブックマークに追加 88 users Instapaper Pocket Tweet Facebook Share Evernote Clip CVE-2021-44228 ロギングライブラリ 注意喚起

JPCERT-AT-2021-0050 JPCERT/CC 2021-12-11 I. 概要 公開: 2021年12月11日記載 現時点で不明な点もあることから、今後の動向次第で下記掲載内容を修正、更新する予定がありますので、関連情報への注視のほか、本注意喚起の更新内容も逐次ご確認ください。 JavaベースのオープンソースのロギングライブラリのApache Log4j... 続きを読む

Windows 10に画像ファイルを開くだけでコード実行が可能になる脆弱性が2件 - 窓の杜

2020/07/01 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip 脆弱性 画像ファイル 2件 Windows 1

続きを読む

Intel製CPUの「修正済み」脆弱性が実は修正不可能であったことが判明、特権によるコード実行やDRMの回避などが可能 - GIGAZINE

2020/03/06 このエントリーをはてなブックマークに追加 38 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE meltdown DRM SPECTRE

Intel製のCPUには、2018年に「Meltdown」や「Spectre」、2019年には「SPOILER」など、ここ数年多くの脆弱性が判明しています。そうした脆弱性のひとつとして、Intel製CPUのセキュリティシステムである「Intel CSME」に見つかった、「すでに修正パッチを配布済み」の脆弱性が、実は完全には修正不可能なものであることが... 続きを読む

マイクロソフトがWindowsの脆弱性パッチを緊急リリース、ユーザーは即刻適用を | TechCrunch Japan

2019/09/25 このエントリーをはてなブックマークに追加 35 users Instapaper Pocket Tweet Facebook Share Evernote Clip マイクロソフト ウェブページ リモート 脆弱性パッチ ユーザー

Microsoft(マイクロソフト)はWindowsユーザーに対して米国時間9月23日リリースした緊急セキュリティ対策を実行するよう強く要請している。 同社の説明によれば、これは一部のIE(Internet Explorer)でリモートでコード実行が可能になる脆弱性が発見されたことに対処するものだという。攻撃者が作成したウェブベージを... 続きを読む

Windows XPにも異例のパッチ提供 ~リモートデスクトップサービスにコード実行の脆弱性 - 窓の杜

2019/05/14 このエントリーをはてなブックマークに追加 223 users Instapaper Pocket Tweet Facebook Share Evernote Clip リモートデスクトップサービス 脆弱性 パッチ提供

続きを読む

圧縮・解凍ソフト「WinRAR」にコード実行の脆弱性 19年前から存在 - ITmedia エンタープライズ

2019/02/21 このエントリーをはてなブックマークに追加 46 users Instapaper Pocket Tweet Facebook Share Evernote Clip WinRAR 解凍 圧縮 コンピュータ 脆弱性

Check Point Softwareによると、この脆弱性を悪用すれば、被害者のコンピュータを完全に制御することも可能だったといい、5億人以上のユーザーが危険にさらされた状態だった。 セキュリティ企業のCheck Point Software Technologiesは2月20日、Windows向け圧縮・解凍ソフト「WinRAR」に19年前から存在していた脆弱性を見... 続きを読む

Windowsに未解決の脆弱性報告、任意のコード実行の恐れ - ITmedia エンタープライズ

2019/01/16 このエントリーをはてなブックマークに追加 22 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITmedia エンタープライズ Windows ZDI

脆弱性はVCardファイル(VCF)の処理に起因する。悪用されれば、リモートの攻撃者に任意のコードを実行される恐れがある。 米MicrosoftのWindowsに未解決の脆弱性が報告され、セキュリティ企業Trend Micro傘下のZero Day Initiative(ZDI)と発見者が1月13日付で情報を公開した。 それによると、今回見つかった脆弱性は... 続きを読む

グーグルのProject Zero、トレンドマイクロのパスワード管理ツールの脆弱性を報告 - ZDNet Japan

2018/07/29 このエントリーをはてなブックマークに追加 199 users Instapaper Pocket Tweet Facebook Share Evernote Clip トレンドマイクロ セキュリティチーム グーグル 脆弱性 報告

Trend Microのパスワード管理ツール「Password Manager」に、遠隔地からのコード実行を許す脆弱性が存在していたことをGoogleのセキュリティチーム「Project Zero」が明らかにした。このツールは、同社のウイルス対策ソフトウェアをインストールした際に、デフォルトでインストールされるようにもなっている。 この脆弱... 続きを読む

「Git」に任意のコード実行の脆弱性、更新版で対処 - ITmedia エンタープライズ

2018/06/01 このエントリーをはてなブックマークに追加 23 users Instapaper Pocket Tweet Facebook Share Evernote Clip Git システムメモリ ITmedia エンタープライズ

悪用された場合、標的とするシステム上で任意のコードを実行されたり、システムメモリの一部を取得されたりする恐れがある。 分散型バージョン管理システムの「Git」に深刻な脆弱性が発見され、5月29日付でリリースされた更新版のバージョン2.17.1と、2.13.7、2.14.4、2.15.2および2.16.4で修正された。 Git開発チームの発表によると、今回の更新版では2件の脆弱性に対処した。脆弱性は... 続きを読む

「Windows 8」以降のセキュリティ機能に脆弱性--ASLRに欠陥 - CNET Japan

2017/11/21 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip ASLR Windo 欠陥 CERT 脆弱性

「Windows 10」に組み込まれている脆弱性緩和技術の1つ、アドレス空間レイアウトのランダム化 (ASLR) に問題が指摘された。カーネギーメロン大学によるセキュリティ研究機関、CERT Coordination Center(CERT/CC)が「Windows 8」以降のシステムが影響を受けると 警告している 。 ASLRはコード実行に依存した攻撃を予防するもので、Android、Windo... 続きを読む

Struts2の脆弱性 CVE-2017-5638 (S2-045)についてまとめてみた - piyolog

2017/03/07 このエントリーをはてなブックマークに追加 52 users Instapaper Pocket Tweet Facebook Share Evernote Clip リモート Apache Struts piyolog 脆弱性

2017年3月7日、Struts2にリモートから任意のコード実行可能な脆弱性が確認されたとして情報(S2-045)が公開されました。ここでは脆弱性の関連情報をまとめます。 脆弱性の概要 対象 Apache Struts2 CVE CVE-2017-5638 影響 RCE 重要度 High(Apache Struts) CVSS N/A PoC インターネット上に公開済 悪用の状況 攻撃観測情報あり... 続きを読む

Vim/NeoVimに任意のコード実行の脆弱性 | マイナビニュース

2016/12/27 このエントリーをはてなブックマークに追加 43 users Instapaper Pocket Tweet Facebook Share Evernote Clip filetype syntax Neovim vim 脆弱性

Vim is a highly configurable text editor VimおよびNeoVimに任意のコードの実行につながるセキュリティ脆弱性を修正するパッチが追加された。それぞれ「 patch 8.0.0056|vim / vim 」および「 vim-patch:8.0.0056|neovim / neovim 」で内容を確認できる。修正対象の脆弱性はfiletype、syntax、... 続きを読む

vim-jp » vim/neovim に任意のコード実行の可能性 ( CVE-2016-1248 )

2016/11/24 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip Neovim vim lists vim-jp commit

http://www.openwall.com/lists/oss-security/2016/11/22/20 vim/neovim に、不正なモードラインを設定する事で任意のコードを実行できる脆弱性が見付かりました。 この問題は既に修正されており、パッチとしてリリースされています。 https://github.com/vim/vim/commit/d0b5138ba4bccff8a744c9... 続きを読む

【セキュリティ ニュース】Linuxなどで利用する「glibc」に深刻な脆弱性 - コード実行のおそれ(1ページ目 / 全1ページ):Security NEXT

2016/02/16 このエントリーをはてなブックマークに追加 102 users Instapaper Pocket Tweet Facebook Share Evernote Clip glibc バッファオーバーフロー getaddrinfo

Linuxで利用されるGNUのCライブラリ「glibc」に、深刻なバッファオーバーフローの脆弱性「CVE-2015-7547」が含まれていることがわかった。修正パッチが公開されている。 同脆弱性は、関数「getaddrinfo」を利用し、クライアント側で名前解決を行う際にバッファオーバーフローが生じる可能性があるもの。2008年5月に公開された「同2.9」以降のすべてのバージョンが影響を受けるとい... 続きを読む

グーグルのProject Zero、トレンドマイクロのパスワード管理ツールの脆弱性を報告 - ZDNet Japan

2016/01/13 このエントリーをはてなブックマークに追加 199 users Instapaper Pocket Tweet Facebook Share Evernote Clip トレンドマイクロ セキュリティチーム グーグル 脆弱性 報告

Trend Microのパスワード管理ツール「Password Manager」に、遠隔地からのコード実行を許す脆弱性が存在していたことをGoogleのセキュリティチーム「Project Zero」が明らかにした。このツールは、同社のウイルス対策ソフトウェアをインストールした際に、デフォルトでインストールされるようにもなっている。 この脆弱性を発見したのは、Project ZeroのTavis O... 続きを読む

pickleを利用した任意のコード実行とPython Web Framework - mrtc0.log

2015/12/08 このエントリーをはてなブックマークに追加 24 users Instapaper Pocket Tweet Facebook Share Evernote Clip settings pickle 記述 Framework 以下

2015-12-08 pickleを利用した任意のコード実行とPython Web Framework Security Python Djangoのサイトを見ていると以下のような記述があった. Settings | Django documentation | Django Running Django with a known SECRET_KEY defeats many of Django... 続きを読む

iOSやOS Xのアップデート公開、Appleが相当数の脆弱性を解決 - ITmedia エンタープライズ

2015/08/13 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip iOS DOS Safari Apple 脆弱性

米Appleは8月13日に公開したiOSとOS X、Safari、OS X Serverの更新版で、それぞれ多数の脆弱性を修正したことを明らかにした。 Appleのセキュリティ情報によると、iOS更新版の「iOS 8.4.1」では任意のコード実行に使われる恐れのある深刻な脆弱性を多数修正したほか、コード署名に関する脆弱性、情報流出やサービス妨害(DoS)の脆弱性など相当数の脆弱性に対処した。 iO... 続きを読む

Androidにまた深刻な脆弱性が発覚、端末を制御される恐れ - ITmedia エンタープライズ

2015/08/10 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip 発覚 ITmedia エンタープライズ Android 端末

脆弱性を悪用された場合、「何の権限もない悪質アプリが『スーパーアプリ』と化し、端末を制御される恐れがある」という。 米IBMのセキュリティ研究部門X-Forceの研究者が8月10日、Android端末の55%以上に存在する深刻な脆弱性を発見したと発表した。「先端の攻撃者にこの任意のコード実行の脆弱性を利用されれば、何の権限もない悪質アプリが『スーパーアプリ』と化し、端末を制御される恐れがある」と解... 続きを読む

GHOST脆弱性を用いてPHPをクラッシュできることを確認した | 徳丸浩の日記

2015/02/07 このエントリーをはてなブックマークに追加 247 users Instapaper Pocket Tweet Facebook Share Evernote Clip 徳丸浩 PHP GHOST脆弱性 Exim 日記

2015年2月7日土曜日 GHOST脆弱性を用いてPHPをクラッシュできることを確認した GHOST脆弱性について、コード実行の影響を受けるソフトウェアとしてEximが知られていますが、PHPにもgethostbynameという関数があり、libcのgethostbyname関数をパラメータ未チェックのまま呼んでいます。そこで、PHPのgethostbynameを用いることでPHPをクラッシュでき... 続きを読む

GHOST脆弱性を用いてPHPをクラッシュできることを確認した | 徳丸浩の日記

2015/02/07 このエントリーをはてなブックマークに追加 247 users Instapaper Pocket Tweet Facebook Share Evernote Clip 徳丸浩 PHP GHOST脆弱性 Exim 日記

2015年2月7日土曜日 GHOST脆弱性を用いてPHPをクラッシュできることを確認した GHOST脆弱性について、コード実行の影響を受けるソフトウェアとしてEximが知られていますが、PHPにもgethostbynameという関数があり、libcのgethostbyname関数をパラメータ未チェックのまま呼んでいます。そこで、PHPのgethostbynameを用いることでPHPをクラッシュでき... 続きを読む

時刻同期のntpdに危険度の高い脆弱性、不正パケット受信でコード実行の可能性 -INTERNET Watch

2014/12/22 このエントリーをはてなブックマークに追加 57 users Instapaper Pocket Tweet Facebook Share Evernote Clip ntpd NTP INTERNET Watch 実装 時刻同期

ニュース 時刻同期のntpdに危険度の高い脆弱性、不正パケット受信でコード実行の可能性 (2014/12/22 13:48) 時刻同期に用いられるNetwork Time Protocol(NTP)の実装として広く利用されている「ntpd」について、危険度の高い脆弱性が発見された。開発元では、最新版へのアップデートを早急に行うよう求めている。 脆弱性が確認されたのは、ntpdのバージョン4.2.7... 続きを読む

時刻同期のNTPに極めて深刻な脆弱性--「パケット1つで悪用が可能」 - ZDNet Japan

2014/12/22 このエントリーをはてなブックマークに追加 106 users Instapaper Pocket Tweet Facebook Share Evernote Clip NTP セキュリティホール 悪用 リモート 時刻同期

Network Time Protocol(NTP)に、リモートからのコード実行に悪用される可能性がある極めて深刻なセキュリティホールが複数発見された。ICS-CERTによると、この脆弱性の悪用に高度なスキルは不要で、悪用するための具体的な手法がすでにインターネット上で公開されているという。 NTPバージョン4の4.2.8未満はすべて脆弱性の影響を受けるため、それらのNTPはただちにバージョン4.... 続きを読む

Check! AWS Lambda を理解しよう ~ 2つの動作モデル (pushモデル/pullモデル) | cloudpack技術情報サイト

2014/11/29 このエントリーをはてなブックマークに追加 36 users Instapaper Pocket Tweet Facebook Share Evernote Clip Check cases AWS Lambda 順序 コード

AWSサービスや独自アプリケーションから、AWS Lambda へイベント通知して、コードを実行する コード実行の順序は保証されない 大事そうな部分をクイック和訳: pushモデル In both these cases, you must grant Amazon S3 or the custom application permission to invoke a function on yo... 続きを読む

 
(1 - 25 / 29件)
次の25件 »