はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ リモートコード

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 9 / 9件)
 

「Log4j」2.17.0にもリモートコード実行の脆弱性 修正バージョン公開

2021/12/29 このエントリーをはてなブックマークに追加 23 users Instapaper Pocket Tweet Facebook Share Evernote Clip リモートコード実行 Log4j ASF 脆弱性 ゼロデイ脆弱性

ゼロデイ脆弱性が問題になったJava向けロギングライブラリ「Apache Log4j」に、また脆弱性が見つかった。提供元の米The Apache Software Foundation(ASF)は、脆弱性を修正したバージョンへのアップデートを呼び掛けている。 任意のリモートコードが実行可能になってしまうゼロデイ脆弱性が問題になったJava向けロギン... 続きを読む

「Log4j」の脆弱性を突く攻撃手段の情報共有は違法? 日本ハッカー協会に聞いた

2021/12/13 このエントリーをはてなブックマークに追加 23 users Instapaper Pocket Tweet Facebook Share Evernote Clip Log4j 脆弱性 攻撃手段 日本ハッカー協会 情報共有

ログ出力ライブラリ「Apache Log4j」に、任意のリモートコードを実行できる脆弱性があることが明らかになった問題で、その攻撃手段をネット上で共有する行為は、不正指令電磁的記録に関する罪に問われるのではないかと、エンジニアを中心に議論が起きている。 文字列を記録させるだけで任意のリモートコードを実行できる... 続きを読む

広く使われているJavaライブラリ「Log4j」に深刻な脆弱性。速やかに確認と対策を

2021/12/12 このエントリーをはてなブックマークに追加 23 users Instapaper Pocket Tweet Facebook Share Evernote Clip Javaライブラリ Log4j 脆弱性 対策 確認

オープンソースのロギングライブラリとしてさまざまなJavaアプリケーションに使われている「Apache Log4j」に、任意のリモートコードが実行できてしまう脆弱性が発見されました。 これが悪用されると、第三者が勝手にサーバを操作して悪意のあるソフトウェアを組み込んだり、悪意のある攻撃を行う際の踏み台にされるなど... 続きを読む

「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か(要約)

2021/12/10 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip Minecraft iCloud 推奨 Steam プログラム

Javaライブラリ「Apache Log4j」に任意のプログラムを実行できるゼロデイ脆弱性SteamやiCloud、やMinecraftなど広範囲に影響かバージョン2.15.0-rc2へのアップデートを強く推奨 続きを読む

log4j2脆弱性!マイクラ全サーバー(バニラ、Spigot、Paperなど)

2021/12/10 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip Paper マイクラ Java バニラ ライブラリ

Javaでログ出力に関するライブラリ「log4j2」で任意のリモートコードを実行される重大な脆弱性が発見されました。 バニラ、Spigot、Paperなど全Minecraft(マイクラ)サーバーに既に攻撃が始まっているとのことですので、管理者は今すぐサーバーを止め、最新バージョンにしてください。 【重要】バニラ、Spigot、Paperな... 続きを読む

「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か

2021/12/10 このエントリーをはてなブックマークに追加 472 users Instapaper Pocket Tweet Facebook Share Evernote Clip RCE Minecraft iCloud Steam Java

「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か Javaで使われるログ出力ライブラリ「Apache Log4j」に特定の文字列を送ることで、任意のリモートコードを実行できるようになる(Remote Code Execution, RCE)、ゼロ... 続きを読む

超万能メディアプレーヤー「VLC」にPC乗っ取りが可能になる脆弱性が見つかる - GIGAZINE

2019/07/24 このエントリーをはてなブックマークに追加 39 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE VLC 脆弱性 VLCメディアプレーヤー

フリーソフトのVLCメディアプレーヤーは、大抵の形式のメディアファイルを再生可能で動作も軽快なことから、これまで30億回以上もダウンロードされ、世界中で愛用されています。そんなVLCメディアプレーヤーに、ムービーを再生するとリモートコードが実行されてしまうおそれがある脆弱性が発見されました。 Kurzinfo CB-... 続きを読む

Internet Explorerにリモートコードを実行可能な深刻な脆弱性 ~Windowsユーザーは早急なセキュリティアップデートの適用を - PC Watch

2018/12/20 このエントリーをはてなブックマークに追加 24 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティアップデート 脆弱性 実行 適用 PC Watch

続きを読む

Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚 ~Bluetoothがオンになっているだけで攻撃可能 - PC Watch

2017/09/13 このエントリーをはてなブックマークに追加 551 users Instapaper Pocket Tweet Facebook Share Evernote Clip Bluetooth Bluetooth経由 発覚 攻撃手法

IoTセキュリティ企業の米 Armis は、Bluetooth(以下BT)の脆弱性を突いた攻撃「BlueBorne」について情報を公開した。  BlueBorne攻撃では、BTを経由してデバイスの完全な制御が可能で、PCやスマートフォン、IoTデバイスなどに大きな影響を与えるとしている。具体的には、リモートコードの実行や中間者攻撃などによるサイバースパイ、データの盗難、ランサムウェアの感染、Wir... 続きを読む

 
(1 - 9 / 9件)