タグ「本脆弱性」 - はてブログ

タグ本脆弱性

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 23 / 23件)

JVNTA#90371415: WindowsカーネルドライバーのIOCTL処理におけるアクセス制御不備の脆弱性

2024/04/23 5 users WDF 脆弱性アクセス制御第三者複数

第三者が提供するWindowsカーネルドライバーに、IOCTL処理におけるアクセス制御不備の脆弱性が報告されています。 IOCTLインタフェースを実装したWindowsカーネルドライバー Carbon Blackの研究者により、複数のWDF（Windows Driver Framework）およびWDM（Windows Driver Model）カーネルドライバーに本脆弱性が存在す... 続きを読む

複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品における任意のコード実行の脆弱性に関する注意喚起

2023/09/19 5 users 注意喚起脆弱性コード実行複数管理コンソール

JPCERT-AT-2023-0021 JPCERT/CC 2023-09-19 I. 概要2023年9月19日、トレンドマイクロ株式会社は、複数の企業向けエンドポイントセキュリティ製品の脆弱性（CVE-2023-41179）に関する注意喚起を公開しました。本脆弱性が悪用された場合、当該製品の管理コンソールにログイン可能な攻撃者によって、セキュリティエージェン... 続きを読む

IntelのCPUに新たな脆弱性、Downfall。第6世代Skylakeから第11世代Rocket Lakeまで影響。情報漏えいの恐れ | ニッチなPCゲーマーの環境構築Z

2023/08/09 22 users Skylake Downfall CVE-ID Intel

Intelは、同社製CPUに新たな脆弱性が見つかったことを発表しました。見つかった脆弱性のCVE-IDはCVE-2022-40982。『Downfall』と名付けられたこの脆弱性は、攻撃者に悪用されるとデータや機密情報を窃取される恐れがあるとのこと。この脆弱性はGoogleの研究者Daniel Moghimi氏により発見されました。本脆弱性の影響を... 続きを読む

OpenSSL の脆弱性対策について(CVE-2022-3602、CVE-2022-3786)：IPA 独立行政法人情報処理推進機構

2022/11/02 13 users OpenSSL バッファオーバーフロー IPA TLS サー

OpenSSL は、SSL および TLS の機能を提供する、オープンソースのライブラリです。この OpenSSL において、X.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性が確認されています。本脆弱性が悪用されると、攻撃者が用意した悪意のある証明書によりオーバーフローが引き起こされ、結果としてサー... 続きを読む

CVE-2021-20181 の技術的解説 - Flatt Security Blog

2021/03/04 22 users ベンダー志賀 Ga_ryo 解説脆弱性

こんにちは。株式会社Flatt Securityセキュリティエンジニアの志賀(@Ga_ryo_) です。本記事では、最近公開されたCVE-2021-20181の技術的な解説をしていきたいと思います。本脆弱性は、自分が発見し、Zero Day Initiative を経由してベンダーに報告しました。本記事は、脆弱性の危険性を通知する目的ではなく、あくまで... 続きを読む

CVE-2020-15702の技術的解説 - Flatt Security Blog

2020/09/15 14 users Flatt Security Blog 解説あくま志賀

こんにちは。株式会社 Flatt Security セキュリティエンジニアの志賀( @Ga_ryo_ ) です。本記事では、最近公開されたCVE-2020-15702の技術的な解説をしていきたいと思います。本脆弱性は、自分が発見し、Zero Day Initiativeを経由してベンダーに報告しました。本記事は、脆弱性の危険性を通知する目的ではなく、あくま... 続きを読む

ウイルスバスタービジネスセキュリティの脆弱性 (CVE-2020-8468) に関する注意喚起

2020/03/16 21 users 注意喚起脆弱性ウイルスバスタートレンドマイクロ株式会社

JPCERT-AT-2020-0013 JPCERT/CC 2020-03-16 I. 概要2020年3月16日、トレンドマイクロ株式会社から、ウイルスバスタービジネスセキュリティの脆弱性 (CVE-2020-8468) に関する注意喚起が示されました。トレンドマイクロ株式会社によれば、本脆弱性は既に攻撃に悪用されているとのことです。トレンドマイクロ株式会社【... 続きを読む

iPhone XやiPad第7世代等が対象の脆弱性、アプデで修正不可。Appleは情報公開せず - デザインってオモシロイ -MdN Design Interactive-

2019/12/24 14 users オモシロイコンピューターセキュリティアプデ Apple

iPhoneＸとiPad第7世代コンピューターセキュリティなどの情報発信を行う一般社団法人 JPCERTコーディネーションセンター（JPCERT/CC）は、複数のアップル製品に修正不可能な脆弱性が存在すると注意喚起している。本脆弱性は、アップル製品に搭載されているプロセッサチップA5からA11を使用するデバイスに存在する。詳... 続きを読む

Docker 等で使用する runc の権限昇格に関する脆弱性 (CVE-2019-5736) について

2019/02/12 40 users Docker runC root コンテナコマンド

2019年2月12日 (現地時間) に Docker コンテナ等で使用する runc に関する脆弱性 (CVE-2019-5736) が公開されました。本脆弱性を悪用して細工したコンテナをユーザが実行した場合、ホスト上の runc バイナリが意図せず上書きされます。結果として、コンテナが起動しているホスト上で root 権限でコマンドが実行できるよ... 続きを読む

IPSJカレンダーCGIにおけるクロスサイトスクリプティングの脆弱性について -情報処理学会

2018/12/26 9 users クロスサイトスクリプティング Sort search 脅威

2018/09/28にIPSJカレンダーCGIにクロスサイトスクリプティングの脆弱性（search、sort、year欄のサニタイジング漏れ）が発見されました。本脆弱性は対応済みです。本脆弱性では一般にクライアントに格納されたクッキーなどの情報を取得される脅威がありますが、IPSJサイトではクライアント側に機微な情報を格納し... 続きを読む

Microsoft Internet Explorer の脆弱性対策(CVE-2018-8653)について：IPA 独立行政法人情報処理推進機構

2018/12/20 14 users 悪用 Microsoft 遠隔 IPA 第三者

2018 年 12 月 20 日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。本脆弱性が悪用された場合、遠隔の第三者によって任意のコードが実行される可能性があります。公表された CVE-2018-8653 の脆弱性について、Microsoft 社は「悪用の事実を確認済み」と公表しており、今後被害が拡... 続きを読む

JVN#92265618: LINE PC版 (Windows版) における DLL 読み込みに関する脆弱性

2018/06/12 7 users DLL 遠隔バス第三者脆弱性

LINE PC版（Windows版）バージョン5.8.0 未満開発者によると、5.8.0 以上のバージョンは、本脆弱性の影響を受けないとのことです。 LINE株式会社が提供する LINE PC版 (Windows版) には、起動時に DLL を読み込むパスを指定する機能があります。遠隔の第三者によって細工されたリンクを介して LINE を起動することで、意図しない DLL を読み込む可能性があり... 続きを読む

Oracle WebLogic Server の脆弱性（CVE-2017-10271）を悪用する攻撃事例について：IPA 独立行政法人情報処理推進機構

2018/01/15 11 users コンポーネント IPA 構築ソフトウェア製品脆弱性

Oracle Fusion Middleware の Oracle WebLogic Server コンポーネントは、多くの商用ウェブサイトや企業アプリケーションの構築等に利用されているソフトウェア製品です。 2017年12月下旬より、この Oracle WebLogic Server コンポーネントに発見された脆弱性（CVE-2017-10271）を悪用する攻撃事例が報告されています。本脆弱性... 続きを読む

総務省｜無線LAN（Wi-Fi）暗号化における脆弱性について（注意喚起）

2017/10/18 31 users Wi-Fi 盗聴無線LAN WPA2 ソフトウェア

10月16日（米国時間）、無線LAN（Wi-Fi）の暗号化規格であるWPA2における脆弱性が公開されました。現時点で、今回の脆弱性を悪用した攻撃・被害は確認されていませんが、今後、本脆弱性が悪用され、WPA2通信の盗聴等が行われる可能性がありますので、以下の対策の方法をご確認ください。【対策の方法】ソフトウェアのアップデートご利用されている機器の各メーカーから修正プログラムが配布され次第、... 続きを読む

2017年10月17日　無線LAN製品のWPA2の脆弱性について｜大切なお知らせ｜ BUFFALO バッファロー

2017/10/17 77 users BUFFALO バッファロー WPA2 無線LAN製品平素

平素は弊社製品をご愛用いただき誠にありがとうございます。無線LANの暗号化技術であるWPA2において、「KRACKs」と呼ばれる脆弱性があるとの発表がございました。本脆弱性はWPA2規格の「子機」機能の実装に依存する脆弱性であるため、WPA2をサポートする子機製品および中継機製品、また親機製品で中継機能(WB・WDS等)をご利用時に影響がございます。現在、弊社製品の調査を進めており、対象製品... 続きを読む

WPA2 における複数の脆弱性について：IPA 独立行政法人情報処理推進機構

2017/10/17 429 users 盗聴 Wi-Fi IPA LAN 無線LAN

WPA2 (Wi-Fi Protected Access II) は、無線 LAN (Wi-Fi) の通信規格です。 10月16日（米国時間）に、WPA2 における暗号鍵を特定される等の複数の脆弱性が公開されました。本脆弱性が悪用された場合、無線LANの通信範囲に存在する第三者により、WPA2 通信の盗聴が行われる可能性があります。現時点で、攻撃コードおよび攻撃被害は確認されていませんが、今後... 続きを読む

WordPress の脆弱性対策について：IPA 独立行政法人情報処理推進機構

2017/02/06 284 users CMS IPA 遠隔 REST API 第三者

WordPress.org が提供する WordPress は、オープンソースのCMS（コンテンツマネジメントシステム）です。 WordPress には、REST API の処理に起因する脆弱性が存在します。本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性があります。本脆弱性を悪用する攻撃コードが確認されていますので、対策済みのバージョンへのアップデー... 続きを読む

JVNVU#94858949: 複数の NETGEAR 製ルータにコマンドインジェクションの脆弱性

2016/12/12 84 users コマンドインジェクション NETGEAR ファームウェア

R8000 ファームウェア 1.0.3.4_1.1.2 およびそれ以前 R7000 ファームウェア 1.0.7.2_1.1.93 およびそれ以前 R6400 ファームウェア 1.0.1.6_1.0.4 およびそれ以前これら以外の製品も本脆弱性の影響を受ける可能性があるとのことです。コマンドインジェクション ( CWE-77 ) LAN 内の攻撃者が、http://<router_IP>/cg... 続きを読む

Juniper社ScreenOSの脆弱性に関する注意喚起 | セキュリティ情報 | 株式会社ラック

2015/12/28 10 users 注意喚起脆弱性株式会社ラック ScreenOS ラック

ラックが運営するセキュリティ監視センター『JSOC』は、12月17日にJuniper社よりファイアウォール製品で動作するScreenOSにおいて、管理アクセスにおける認証回避の脆弱性（CVE-2015-7755）が公開された件に関して検証を行い、本脆弱性を用いることで一部のバージョンにおいて実際に認証を回避した管理アクセスが可能なことを確認しました。本脆弱性を悪用することにより、攻撃者によってフ... 続きを読む

JVN#84982142: 島根県CMS における SQL インジェクションの脆弱性

2015/10/09 11 users SQL インジェクションバージョン脆弱性影響開発者

島根県CMS バージョン 2.0.0 開発者によると、島根県CMS バージョン 1 系は本脆弱性の影響を受けないとのことです。続きを読む

【重要】基盤システム脆弱性対応に伴うサーバ・アプライアンス再起動のお願い | さくらのクラウドニュース

2015/05/18 26 users さくらクラウドニュースホストサーバ kvm 初版

[2015年5月18日 15時00分初版 / 2015年5月18日 17時40分更新] 平素より「さくらのクラウド」をご利用いただき、誠にありがとうございます。先日、仮想化基盤システム「KVM」において、仮想サーバ内からの特定のコマンド実行により、ホストサーバや、ホストサーバで動作する別の仮想サーバが不正操作される脆弱性が公表されました。本ページでは「さくらのクラウド」での本脆弱性への対応... 続きを読む

JVNVU#97219505: GNU Bash に OS コマンドインジェクションの脆弱性

2014/09/26 13 users OS コマンドインジェクション GNU bash 脆弱性

GNU Bash 4.3 およびそれ以前 GNU Bash は様々な機器 (Linux, BSD, Mac OS X を含む UNIX 系オペレーティングシステム) やネットワークサービスで使用されており、これらも本脆弱性の影響を受ける可能性があります。 Red Hat は、GNU Bash が脆弱なバージョンであるかどうかをチェックするための、次のようなテストコードを提供しています。 env x... 続きを読む

JVN#63901692: Internet Explorer における情報漏えいの脆弱性

2013/06/07 79 users JVN#63901692 脆弱性情報漏えい int ユーザ

アップグレードする Windows 7 以降または Windows Server 2008 R2 以降の Windows を使用しているユーザは、Internet Explorer 10 へアップグレードしてください。ワークアラウンドを実施する以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。ローカルディスク上に信頼できないファイルを保存しないなお、開発者によると、Int... 続きを読む

(1 - 23 / 23件)