タグ 未修正
新着順 10 users 50 users 100 users 500 users 1000 users「影響範囲の考慮漏れ」によるソフトウェアトラブルの多発はビジネス継続性に対する危険信号|mtx2s
リリースするたびに「影響範囲の考慮漏れ」によるトラブルを起こす。こういう症状は、既存のソフトウェアシステムに追加開発を繰り返す組織によく見られるのではないかと感じます。コードやシステムの変更が影響を及ぼす箇所を見逃してしまい、未修正な箇所が残されたまま本番リリースされたために発生するトラブルです... 続きを読む
Cisco IOS XE の脆弱性 CVE-2023-20198 についてまとめてみた - piyolog
2023年10月16日、Ciscoは同社のネットワーク製品のOSとして搭載されているCisco IOS XEに未修正の脆弱性 CVE-2023-20198 を悪用する活動が確認されたとしてセキュリティ情報を公開しました。 CVE-2023-20198は権限昇格の脆弱性で、リモートから管理者に相当するアカウントを作成される恐れがあります。同社はこの脆弱性... 続きを読む
macOS 13.3.1 Venturaでは、ファイル名に濁音やアクセント記号が含まれるとダブルクリックでファイルが開けない不具合は未修正。
macOS 13.3.1 Venturaでは、ファイル名に濁音やアクセント記号が含まれるとダブルクリックでファイルが開けない不具合は修正されていません。詳細は以下から。 Appleは現地時間2023年04月07日、絵 The post macOS 13.3.1 Venturaでは、ファイル名に濁音やアクセント記号が含まれるとダブルクリックでファイルが開けな... 続きを読む
MacのWi-Fiが著しく低下/切断されるAWDLの不具合は「macOS 13.1 Ventura」では修正されたものの、macOS 12 Montereyでは未修正。
AWDLの不具合により、Apple Silicon MacでWi-Fiの速度が著しく低下/切断される問題は「macOS 13.1 Ventura」では修正されたものの、macOS Montereyでは未修正となっている The post MacのWi-Fiが著しく低下/切断されるAWDLの不具合は「macOS 13.1 Ventura」では修正されたものの、macOS 12 Montereyでは未修正。 first a... 続きを読む
Officeに未修正のゼロデイ脆弱性 Microsoftは回避策を公開
米Microsoftは5月30日(現地時間)、Windowsのゼロデイ・ゼロクリック脆弱性に関する共通脆弱性識別子「CVE-2022-30190」を発行した。本稿執筆現在まだ修正は公開されておらず、Microsoftは回避策を説明した。 この脆弱性は、Microsoft Support Diagnostic Tool(MSDT)のリモートコード実行に関するもので、セキュリテ... 続きを読む
Microsoftの診断ツールに未修正の脆弱性、「Word」などを介してリモートから任意コードの実行が可能/同社のセキュリティチームが回避策を案内
解凍・圧縮ソフト「7-Zip」に未修正の脆弱性 ~セキュリティ研究者が明らかに/ヘルプファイルの削除で緩和可能
Windows 10に特権昇格の未修正の脆弱性、マイクロソフトが回避策 - ZDNet Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは米国時間7月20日、Windows 10に存在する特権昇格の脆弱性(CVE-2021-36934)に関する情報を公開した。これを修正するセキュリティ更新プログラムはまだ無く、同社は... 続きを読む
LunascapeとSleipnirに報告した脆弱性の話(スマホアプリではとにかくHTTPSを使え2021) · GitHub
2021_browser_mitm_vuln.md LunascapeとSleipnirに報告した脆弱性の話(スマホアプリではとにかくHTTPSを使え2021) 前置き この文章と、それに含まれる考察や各サービスへの脆弱性報告などはmala個人の活動であり、所属している企業とは関係ありません。 執筆時点で未修正の不具合や、過去に修正済みで運営元が開示してい... 続きを読む
Twitterのフリート機能に対する権限昇格 - RyotaK's Blog
はじめにTwitterはBug Bountyプログラム(脆弱性報奨金制度とも呼ばれる)を実施しており、脆弱性の診断行為を行うことが認められています。 本記事は、そのプログラムを通して報告された脆弱性についてを解説したものであり、Twitterが認知していない未修正の脆弱性を公開する事を意図したものではありません。 また、Twi... 続きを読む
Windows版「Zoom」に未修正の脆弱性 ~システムからの警告なしに任意のコードが実行可能 - 窓の杜
Appleの脆弱性報奨金プログラムへ送られた脆弱性が半年間も未修正であると判明、発見者は「失望した」としてゼロデイ脆弱性を公開 - GIGAZINE
自社製品の脆弱性に関する報告に報奨金を支払う脆弱性報奨金制度は、MicrosoftやGoogleなど多くの企業が導入しています。Appleも2019年に同様のプログラムである「Apple Security Bounty」を開始しましたが、同プログラムを利用したソフトウェアエンジニアであるジェフ・ジョンソンが「報告した脆弱性が半年間も修正され... 続きを読む
Windowsに重大度「緊急」のゼロデイ脆弱性2件、すでに攻撃も行われている可能性 - GIGAZINE
by Bolly Holly Baba Microsoftが、未修正のゼロデイ脆弱性2件について警告する新しいセキュリティアドバイザリを2020年3月23日に発行しました。Microsoftによると、この脆弱性の影響を受けるのはWindows 10をはじめとするWindowsシリーズで、Windowsエクスプローラーで使われているファイルのプレビュー機能に関連する... 続きを読む
標的型攻撃で悪用されたInternet Explorerの未修正の脆弱性CVE-2020-0674についてまとめてみた - piyolog
2020年1月17日、MicrosoftはInternet Explorerに深刻な脆弱性が存在し発表時点でまだ修正中であることを明らかにしました。ここでは関連する情報をまとめます。 1.概要編 ① いま何が起きているの?(1月17日時点) サポートされている全てのInternet Explorerに深刻な脆弱性。脆弱性はCVE-2020-0674が採番。1月11日時... 続きを読む
Microsoft Internet Explorer の未修正の脆弱性 (CVE-2020-0674) に関する注意喚起
HOME緊急情報を確認するMicrosoft Internet Explorer の未修正の脆弱性 (CVE-2020-0674) に関する注意喚起 JPCERT-AT-2020-0004 JPCERT/CC 2020-01-19 I. 概要2020年1月17日 (米国時間)、マイクロソフトから Microsoft Internet Explorerの脆弱性 (CVE-2020-0674) に関する情報が公開されました。脆弱性を悪用された場合... 続きを読む
【セキュリティ ニュース】「Windows」にゼロデイ脆弱性、PoCが公開 - 8月の「ALPC脆弱性」公表と同一人物(1ページ目 / 全1ページ):Security NEXT
「Windows」に未修正の脆弱性が含まれていることがわかった。すでに「実証コード(PoC)」が公開されている。脆弱性を公表したのは、8月にも未修正の脆弱性を公開した研究者だった。 PoCが公開されたのは、「Windows」の「Data Sharing Service(DsSvc)」に関する権限昇格の脆弱性。公開したセキュリティ研究者は、GitH... 続きを読む
【セキュリティ ニュース】Windowsタスクスケジューラの脆弱性、PoCは一部環境のみ動作 - コード修正で広く影響(1ページ目 / 全1ページ):Security NEXT
Windowsのタスクスケジューラに未修正の脆弱性が見つかった問題で、公開された実証コードの動作は64ビット版の「Windows 10」「Windows Server 2016」に限定されることがわかった。ただし、修正を加えたコードが32ビット環境でも動作したことが確認されており、広く影響を及ぼすおそれがある。 同脆弱性は、「タスクスケ... 続きを読む
グーグルが「Windows 10」に存在する脆弱性を新たに公表 - ZDNet Japan
Googleのセキュリティチーム「Project Zero」が、「Windows 10」に影響する未修正の脆弱性を新たに公表している。報告から90日の期限が過ぎてもMicrosoftが修正や公開を行わなかったためだ。 Googleは先ごろ、Microsoftが期限内に修正できなかったWindows 10のエクスプロイト対応策を回避できる脆弱性を明らかにしたが、それに続いて米国時間2月20日、新たな... 続きを読む
Unity5.6のわりと地雷なバグ | Unity用ビジュアルノベルツール「宴」
Unity5.6が本日(日本時間4/1。北米時間の3/31)にリリースされました。 ですが、Unity5.6はβ段階で判明しているバグが未修正のままリリースされてしまっています。 詳しくは、リリースノートのKnownUnity5.6が本日(日本時間4/1。北米時間の3/31)にリリースされました。 ですが、Unity5.6はβ段階で判明しているバグが未修正のままリリースされてしまっています。 詳し... 続きを読む
Flash Player脆弱性発覚に伴うFirefoxでの影響について‐ニコニコインフォ
Flash Playerに(2015年7月13日時点で)未修正の重大な脆弱性が発覚したため、Firefoxにおいて特定バージョンのFlash Playerの起動をブロックする措置が取られました。 参考: ブロックされているアドオン niconicoサービス自体の不具合ではありませんが、Flash Playerが利用できない場合サービスのご利用に重大な影響がありますので、対応方法などお知らせします。... 続きを読む
日本と韓国を狙ったFlashのゼロデイ攻撃を確認、脆弱性はロシア人ハッカーがHacking Teamに販売 - GIGAZINE
by The National Crime Agency 政府に国民監視用スパイウェアを販売していたイタリアの会社「Hacking Team」がハッキングを受けた件で、未修正のFlashのゼロデイ脆弱性に関する情報が複数確認されていますが、この情報がハッキングにより明らかになる前から日本や韓国を対象とした攻撃が行われていたことが明らかになりました。 Hacking Team Flash Zero-... 続きを読む
AFNetworking 2.5.2 以下の脆弱性について
未修正のアプリが数多く残っている状態なので、パブリックな場所での言及には注意して下さい 未修正のアプリが数多く残っている状況ですが、すでに広く情報が公開されており、2.5.2で修正されたという情報が広まると混乱が生じるため広く周知する次第です。 問題と経緯 AFNetworking 2.5.1 にMITM攻撃を許す脆弱性があり、2.5.2で修正された、 と報道されていますが、これは誤りです。 ht... 続きを読む
Windows 8.1に未修正の脆弱性、Googleの情報開示に疑問も - ITmedia エンタープライズ
パッチが公開されていないものの、GoogleはMicrosoftへの報告から90日が経過したとして情報を開示した。 MicrosoftのWindows 8.1 Updateに権限昇格につながる未修正の脆弱性が存在するとして、Googleが米国時間の2014年12月29日に情報を公開した。パッチは公開されておらず、Googleの公開方法に疑問を呈する意見もあるようだ。 Googleによると、脆弱性は... 続きを読む
RedCloth における未修正の XSS 脆弱性についての注意喚起 - co3k.org
TL;DR 任意のスクリプトの実行をユーザに許している場合を除き、 RedCloth によってパースしたユーザ入力値を出力するべきではありません。 RedCloth には 9 年ほど前から存在する未修正の XSS 脆弱性があり、しかもその存在が 2 年前に明らかになっています。 残念なことに、現在の開発者によるこの脆弱性の修正は期待できません。開発者は "バグの修正や次のメジャーリリースに関する作... 続きを読む
Windowsに新たなゼロデイ脆弱性、PowerPoint悪用の標的型攻撃も既に発生 -INTERNET Watch
ニュース Windowsに新たなゼロデイ脆弱性、PowerPoint悪用の標的型攻撃も既に発生 (2014/10/22 15:36) 日本マイクロソフト株式会社は21日、Windowsのアプリケーション間でデータや機能を共有する技術「Microsoft OLE」に関する未修正の脆弱性が発見されたとして、セキュリティアドバイザリ「3010060」を公開した。既にこの脆弱性を悪用した攻撃も確認されてお... 続きを読む