タグ 米CERT
人気順 5 users 50 users 100 users 500 users 1000 usersコードを静的解析して脆弱性を検出する「SCALe」、米CERTがオープンソースで公開 - Publickey
米Software Engineering Institute(SEI)のCERT部門は、静的解析によってコードの脆弱性を検出するアプリケーション「SCALe」(Source Code Analysis Laborator)をオープンソースで公開しました。 SCALeは、複数の静的解析ツールをまとめて実行するためのフレームワークでできており、今回公開されたアプリケーション... 続きを読む
ブラウザーのセキュリティ機能を回避する「GLitch」攻撃、Nexus 5など一部機器に影響 - INTERNET Watch
ニュース ブラウザーのセキュリティ機能を回避する「GLitch」攻撃、Nexus 5など一部機器に影響 磯谷 智仁 2018年5月8日 14:20 スマートフォンなどの機器において、ウェブブラウザーのセキュリティ機能を回避する脆弱性「CVE-2018-10229」が、オランダ・アムステルダム自由大学の研究グループにより発見された。 米CERT/CCによれば、この攻撃の影響を受けるのはAndro... 続きを読む
Windows 10/8.1の「SMB v3」に未解決の脆弱性、Windowsをクラッシュさせてブルースクリーンに -INTERNET Watch
ニュース Windows 10/8.1の「SMB v3」に未解決の脆弱性、Windowsをクラッシュさせてブルースクリーンに 米CERT/CCや米SANS ISCが注意喚起 岩崎 宰守 2017年2月3日 12:51 米CERT/CCやSANS Internet Storm Center(ISC)が2日、Windows 10/8.1において「SMB v3」以降のトラフィック処理を行う「TREE_... 続きを読む
Dell、ルート証明書の脆弱性で対応表明 別の問題発覚 - ITmedia エンタープライズ
Dellはシステムから「eDellRoot」を恒久的に削除する方法について説明。一方、米CERT/CCは、Dellの別のルート証明書「DSDTestProvider」に関する脆弱性情報も公開した。 米DellのPCにルート証明書と秘密鍵が搭載されているのが見つかり、攻撃に悪用されかねないと指摘された 問題 で、Dellは11月23日、この証明書が脆弱性を生じさせていることを認めて対応を表明した。一... 続きを読む