はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ 実証コード

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 9 / 9件)
 

【セキュリティ ニュース】テキストエディタ「vim」に脆弱性 - パッチで修正(1ページ目 / 全1ページ):Security NEXT

2022/02/01 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip vim テキストエディタ PoC バッチ 脆弱性

UNIX系OSをはじめ、広く利用されているテキストエディタ「vim」に脆弱性が明らかとなった。パッチにて修正されている。 ヒープバッファオーバーフローの脆弱性「CVE-2022-0318」が明らかとなったもの。脆弱性報告サイト「huntr」を通じて開発者に報告された。実証コード(PoC)も公開されている。「huntr」では共通脆弱... 続きを読む

複数の SSL VPN 製品の脆弱性に関する注意喚起

2019/09/02 このエントリーをはてなブックマークに追加 45 users Instapaper Pocket Tweet Facebook Share Evernote Clip 注意喚起 脆弱性 複数 製品 Fortinet

JPCERT-AT-2019-0033 JPCERT/CC 2019-09-02 I. 概要JPCERT/CC では、複数の SSL VPN 製品の脆弱性について、脆弱性に対する実証コードなどの詳細な情報が公表されていることを確認しています。 - Palo Alto Networks (CVE-2019-1579) - Fortinet (CVE-2018-13379) - Pulse Secure (CVE-2019-11510) これらの脆弱性を悪用... 続きを読む

【セキュリティ ニュース】「Windows」にゼロデイ脆弱性、PoCが公開 - 8月の「ALPC脆弱性」公表と同一人物(1ページ目 / 全1ページ):Security NEXT

2018/10/24 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip GitH PoC ゼロデイ脆弱性 権限昇格 同一人物

「Windows」に未修正の脆弱性が含まれていることがわかった。すでに「実証コード(PoC)」が公開されている。脆弱性を公表したのは、8月にも未修正の脆弱性を公開した研究者だった。 PoCが公開されたのは、「Windows」の「Data Sharing Service(DsSvc)」に関する権限昇格の脆弱性。公開したセキュリティ研究者は、GitH... 続きを読む

【セキュリティ ニュース】Windowsの「タスクスケジューラ」にあらたな脆弱性 - 修正方法は不明(1ページ目 / 全1ページ):Security NEXT

2018/08/28 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip タスクスケジューラ Twitter GitHub ALPC

Windowsの「タスクスケジューラ」にあらたな脆弱性が判明した。修正方法や回避策などはわかっていない。 「タスクスケジューラ」に権限昇格の脆弱性が判明したもの。「アドバンストローカルプロシージャコール(ALPC)」の処理に起因するものだという。 セキュリティ研究者がTwitterで公表したもの。GitHubで実証コード... 続きを読む

WPA2に脆弱性 | スラド セキュリティ

2017/10/16 このエントリーをはてなブックマークに追加 30 users Instapaper Pocket Tweet Facebook Share Evernote Clip スラド KRACK WPA2 セキュリティ ioi

ioi 曰く、 世界中の無線LAN機器で広く使われている暗号化規格「WPA2」に脆弱性があることが分かったという。セキュリティカンファレンスBlack hat EUROPE 2017にて「攻撃によりWPA2を突破した」との 声明 も出ている。 詳細については後ほど上がるとのこと。各自防衛されることをお勧めしたい。 Ars Technica によると、「KRACK」と名付けられた実証コードが作成され... 続きを読む

bash の脆弱性 "Shell Shock" のめっちゃ細かい話 (CVE-2014-6721) - もろず blog

2014/09/28 このエントリーをはてなブックマークに追加 379 users Instapaper Pocket Tweet Facebook Share Evernote Clip コマンド バッチ シェル CVE-2014-7169 bash

2014-09-27 bash の脆弱性 "Shell Shock" のめっちゃ細かい話 (CVE-2014-6721) ShellShock CVE-2014-6721 セキュリティ Linux ※2014/9/26 に CVE-2014-7169 への対応として追加のパッチがリリースされています 実証コードも公開されているので注意してください シェルに脆弱性が見つかったらしいですこのコマンドを... 続きを読む

巷を賑わすHeartbleedの脆弱性とは?! — Mobage Developers Blog

2014/04/15 このエントリーをはてなブックマークに追加 417 users Instapaper Pocket Tweet Facebook Share Evernote Clip Heartbleed OpenSSL 脆弱性 背景

こんにちは。セキュリティ技術グループのはるぷと申します。OpenSSLの脆弱性(CVE-2014-0160, JVNU#94401838)が2014年4月7日に公開され、OpenSSLが普及していることや、比較的早く実証コードが流通してしまった背景もあり、巷を賑わせました。今回は、このOpenSSLの脆弱性をより深く解説したいと思います。 1. OpenSSLの脆弱性(CVE-2014-0160)... 続きを読む

Skype、Android版のプライバシー脆弱性を認める。修正作業中。

2011/04/16 このエントリーをはてなブックマークに追加 32 users Instapaper Pocket Tweet Facebook Share Evernote Clip Skype パーミッション設定 デモ チャット履歴 脆弱性

Skype が Android版 Skype のプライバシーにかかわる脆弱性を認め、修正中であることを明らかにしました。先日 Android Police が実証コードとデモを公開していた Android 版 Skype の問題は、ローカル保存されるデータベースファイルが不適切なパーミッション設定かつ暗号化もされていないため、チャット履歴や非公開プロファイルなどが外部のアプリから読めるようになって... 続きを読む

Firefox 1.5のバグを悪用する実証コードが公開に - CNET Japan

2005/12/09 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip パク CNET Japan オンラ DOS 公開

米国時間7日、Firefoxの最新版を悪用するエクスプロイトコードが公開された。これが悪用された場合、ユーザーのマシンがDoS(サービス拒否)攻撃を受けたような状態になるおそれがある。 このエクスプロイトコードは、先ごろリリースされたWindows XP版のFirefox 1.5にあるバグを悪用する。約1年前に登場したFirefoxは、急速にシェアを伸ばしブラウザ市場全体の8%を獲得した。 オンラ... 続きを読む

 
(1 - 9 / 9件)