2017年10月17日　無線LAN製品のWPA2の脆弱性について ｜ 大切なお知らせ ｜ BUFFALO バッファロー

2017/10/17 77 users BUFFALO バッファロー WPA2 無線LAN製品 平素

平素は弊社製品をご愛用いただき誠にありがとうございます。 無線LANの暗号化技術であるWPA2において、「KRACKs」と呼ばれる脆弱性があるとの発表がございました。 本脆弱性はWPA2規格の「子機」機能の実装に依存する脆弱性であるため、WPA2をサポートする子機製品および中継機製品、また親機製品で中継機能(WB・WDS等)をご利用時に影響がございます。 現在、弊社製品の調査を進めており、対象製品... 続きを読む

WPA2 における複数の脆弱性について：IPA 独立行政法人 情報処理推進機構

2017/10/17 429 users 盗聴 Wi-Fi IPA LAN 無線LAN

WPA2 (Wi-Fi Protected Access II) は、無線 LAN (Wi-Fi) の通信規格です。 10月16日（米国時間）に、WPA2 における暗号鍵を特定される等の複数の脆弱性が公開されました。 本脆弱性が悪用された場合、無線LANの通信範囲に存在する第三者により、WPA2 通信の盗聴が行われる可能性があります。 現時点で、攻撃コードおよび攻撃被害は確認されていませんが、今後... 続きを読む

WordPress の脆弱性対策について：IPA 独立行政法人 情報処理推進機構

2017/02/06 284 users CMS IPA 遠隔 REST API 第三者

WordPress.org が提供する WordPress は、オープンソースのCMS（コンテンツマネジメントシステム）です。 WordPress には、REST API の処理に起因する脆弱性が存在します。 本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性があります。 本脆弱性を悪用する攻撃コードが確認されていますので、 対策済みのバージョンへのアップデー... 続きを読む

JVNVU#94858949: 複数の NETGEAR 製ルータにコマンドインジェクションの脆弱性

2016/12/12 84 users コマンドインジェクション NETGEAR ファームウェア

R8000 ファームウェア 1.0.3.4_1.1.2 およびそれ以前 R7000 ファームウェア 1.0.7.2_1.1.93 およびそれ以前 R6400 ファームウェア 1.0.1.6_1.0.4 およびそれ以前 これら以外の製品も本脆弱性の影響を受ける可能性があるとのことです。 コマンドインジェクション ( CWE-77 ) LAN 内の攻撃者 が、http://<router_IP>/cg... 続きを読む

JVN#63901692: Internet Explorer における情報漏えいの脆弱性

2013/06/07 79 users JVN#63901692 脆弱性 情報漏えい int ユーザ

アップグレードする Windows 7 以降または Windows Server 2008 R2 以降の Windows を使用しているユーザは、Internet Explorer 10 へアップグレードしてください。 ワークアラウンドを実施する 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 ローカルディスク上に信頼できないファイルを保存しないなお、開発者によると、Int... 続きを読む