iPhone 4S～Xなど複数のApple製品で修正困難な脆弱性、米CERT/CCが注意喚起 - INTERNET Watch

2019/12/23 9 users INTERNET Watch 注意喚起 脆弱性 修正 複数

続きを読む

コードを静的解析して脆弱性を検出する「SCALe」、米CERTがオープンソースで公開 － Publickey

2018/08/21 209 users scale Publickey Sei フレームワーク 脆弱性

米Software Engineering Institute（SEI）のCERT部門は、静的解析によってコードの脆弱性を検出するアプリケーション「SCALe」（Source Code Analysis Laborator）をオープンソースで公開しました。 SCALeは、複数の静的解析ツールをまとめて実行するためのフレームワークでできており、今回公開されたアプリケーション... 続きを読む

ブラウザーのセキュリティ機能を回避する「GLitch」攻撃、Nexus 5など一部機器に影響 - INTERNET Watch

2018/05/08 14 users Glitch ウェブブラウザー Andro 磯谷 ブラウザー

ニュース ブラウザーのセキュリティ機能を回避する「GLitch」攻撃、Nexus 5など一部機器に影響 磯谷 智仁 2018年5月8日 14:20 　スマートフォンなどの機器において、ウェブブラウザーのセキュリティ機能を回避する脆弱性「CVE-2018-10229」が、オランダ・アムステルダム自由大学の研究グループにより発見された。 　米CERT/CCによれば、この攻撃の影響を受けるのはAndro... 続きを読む

Windows 10/8.1の「SMB v3」に未解決の脆弱性、Windowsをクラッシュさせてブルースクリーンに -INTERNET Watch

2017/02/03 24 users INTERNET Watch Windows SMB v

ニュース Windows 10/8.1の「SMB v3」に未解決の脆弱性、Windowsをクラッシュさせてブルースクリーンに 米CERT/CCや米SANS ISCが注意喚起 岩崎 宰守 2017年2月3日 12:51 　米CERT/CCやSANS Internet Storm Center（ISC）が2日、Windows 10/8.1において「SMB v3」以降のトラフィック処理を行う「TREE_... 続きを読む

Dell、ルート証明書の脆弱性で対応表明　別の問題発覚 - ITmedia エンタープライズ

2015/11/25 26 users Dell DSDTestProvider 表明 米Dell

Dellはシステムから「eDellRoot」を恒久的に削除する方法について説明。一方、米CERT/CCは、Dellの別のルート証明書「DSDTestProvider」に関する脆弱性情報も公開した。 米DellのPCにルート証明書と秘密鍵が搭載されているのが見つかり、攻撃に悪用されかねないと指摘された 問題 で、Dellは11月23日、この証明書が脆弱性を生じさせていることを認めて対応を表明した。一... 続きを読む