タグ コード実行
人気順 5 users 10 users 100 users 500 users 1000 usersApache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起
JPCERT-AT-2021-0050 JPCERT/CC 2021-12-11 I. 概要 公開: 2021年12月11日記載 現時点で不明な点もあることから、今後の動向次第で下記掲載内容を修正、更新する予定がありますので、関連情報への注視のほか、本注意喚起の更新内容も逐次ご確認ください。 JavaベースのオープンソースのロギングライブラリのApache Log4j... 続きを読む
Windows XPにも異例のパッチ提供 ~リモートデスクトップサービスにコード実行の脆弱性 - 窓の杜
グーグルのProject Zero、トレンドマイクロのパスワード管理ツールの脆弱性を報告 - ZDNet Japan
Trend Microのパスワード管理ツール「Password Manager」に、遠隔地からのコード実行を許す脆弱性が存在していたことをGoogleのセキュリティチーム「Project Zero」が明らかにした。このツールは、同社のウイルス対策ソフトウェアをインストールした際に、デフォルトでインストールされるようにもなっている。 この脆弱... 続きを読む
Struts2の脆弱性 CVE-2017-5638 (S2-045)についてまとめてみた - piyolog
2017年3月7日、Struts2にリモートから任意のコード実行可能な脆弱性が確認されたとして情報(S2-045)が公開されました。ここでは脆弱性の関連情報をまとめます。 脆弱性の概要 対象 Apache Struts2 CVE CVE-2017-5638 影響 RCE 重要度 High(Apache Struts) CVSS N/A PoC インターネット上に公開済 悪用の状況 攻撃観測情報あり... 続きを読む
【セキュリティ ニュース】Linuxなどで利用する「glibc」に深刻な脆弱性 - コード実行のおそれ(1ページ目 / 全1ページ):Security NEXT
Linuxで利用されるGNUのCライブラリ「glibc」に、深刻なバッファオーバーフローの脆弱性「CVE-2015-7547」が含まれていることがわかった。修正パッチが公開されている。 同脆弱性は、関数「getaddrinfo」を利用し、クライアント側で名前解決を行う際にバッファオーバーフローが生じる可能性があるもの。2008年5月に公開された「同2.9」以降のすべてのバージョンが影響を受けるとい... 続きを読む
グーグルのProject Zero、トレンドマイクロのパスワード管理ツールの脆弱性を報告 - ZDNet Japan
Trend Microのパスワード管理ツール「Password Manager」に、遠隔地からのコード実行を許す脆弱性が存在していたことをGoogleのセキュリティチーム「Project Zero」が明らかにした。このツールは、同社のウイルス対策ソフトウェアをインストールした際に、デフォルトでインストールされるようにもなっている。 この脆弱性を発見したのは、Project ZeroのTavis O... 続きを読む
GHOST脆弱性を用いてPHPをクラッシュできることを確認した | 徳丸浩の日記
2015年2月7日土曜日 GHOST脆弱性を用いてPHPをクラッシュできることを確認した GHOST脆弱性について、コード実行の影響を受けるソフトウェアとしてEximが知られていますが、PHPにもgethostbynameという関数があり、libcのgethostbyname関数をパラメータ未チェックのまま呼んでいます。そこで、PHPのgethostbynameを用いることでPHPをクラッシュでき... 続きを読む
GHOST脆弱性を用いてPHPをクラッシュできることを確認した | 徳丸浩の日記
2015年2月7日土曜日 GHOST脆弱性を用いてPHPをクラッシュできることを確認した GHOST脆弱性について、コード実行の影響を受けるソフトウェアとしてEximが知られていますが、PHPにもgethostbynameという関数があり、libcのgethostbyname関数をパラメータ未チェックのまま呼んでいます。そこで、PHPのgethostbynameを用いることでPHPをクラッシュでき... 続きを読む
時刻同期のntpdに危険度の高い脆弱性、不正パケット受信でコード実行の可能性 -INTERNET Watch
ニュース 時刻同期のntpdに危険度の高い脆弱性、不正パケット受信でコード実行の可能性 (2014/12/22 13:48) 時刻同期に用いられるNetwork Time Protocol(NTP)の実装として広く利用されている「ntpd」について、危険度の高い脆弱性が発見された。開発元では、最新版へのアップデートを早急に行うよう求めている。 脆弱性が確認されたのは、ntpdのバージョン4.2.7... 続きを読む
時刻同期のNTPに極めて深刻な脆弱性--「パケット1つで悪用が可能」 - ZDNet Japan
Network Time Protocol(NTP)に、リモートからのコード実行に悪用される可能性がある極めて深刻なセキュリティホールが複数発見された。ICS-CERTによると、この脆弱性の悪用に高度なスキルは不要で、悪用するための具体的な手法がすでにインターネット上で公開されているという。 NTPバージョン4の4.2.8未満はすべて脆弱性の影響を受けるため、それらのNTPはただちにバージョン4.... 続きを読む
Amazon Web Services ブログ: 【AWS発表】AWS Lambda – クラウド上でのコード実行
私たちはクラウドで実行するアプリケーションのビルドをより簡単にしたいと考えています。コードに集中できるようになって欲しいですし、スケーラビリティや信頼性、ランタイム効率が当たり前のことのように十分に高いクラウド中心の環境で働いて欲しいと思います! AWS Lambdaのプレビューを本日ローンチすることを発表させて頂きます。AWS Lambdaはクラウドでアプリケーションをビルドして実行する新たなプ... 続きを読む
Androidの深刻な脆弱性が発表されましたが、実はそれが見つかったのは1年以上前だったという話(山本 一郎) - 個人 - Yahoo!ニュース
山本一郎です。性格が脆弱性です。 ところでAndroidでかなり深刻な脆弱性が発見されたという報が流れております。 Android OSに深刻な脆弱性、任意のコード実行やパスワード読み取りの恐れも(@IT 2013/12/18) 旧機種のAndroid標準ブラウザに深刻な脆弱性!auの4機種以外は修正済み(あんどろいどスマート 2013/) 情報処理推進機構(IPA)とJPCERTコーディネーショ... 続きを読む