タグ 脆弱性
人気順 10 users 50 users 100 users 500 users 1000 users「Google Chrome」に深刻度「Critical」の脆弱性 ~修正版がリリース/Windows環境にはv124.0.6367.78/.79が展開中
2024/04/25
8 users
Critical
深刻度
リリース
Windows環境
修正版
「Ruby 3」系統の正規表現コンパイラーに情報漏えいの脆弱性、修正版がリリース/v3.0.7、v3.1.5、v3.2.4、v3.3.1への更新を
2024/04/24
9 users
系統
リリース
情報漏えい
修正版
Ruby 3
Windowsカーネルドライバーの重大な脆弱性に警戒を ~JVNが注意喚起/複数のWDF/WDMドライバーで発見、ベンダーの修正版はかならず適用するように
2024/04/24
14 users
WDF
JVN
ベンダー
警戒
注意喚起
JVNTA#90371415: WindowsカーネルドライバーのIOCTL処理におけるアクセス制御不備の脆弱性
2024/04/23
5 users
WDF
アクセス制御
第三者
本脆弱性
複数
第三者が提供するWindowsカーネルドライバーに、IOCTL処理におけるアクセス制御不備の脆弱性が報告されています。 IOCTLインタフェースを実装したWindowsカーネルドライバー Carbon Blackの研究者により、複数のWDF(Windows Driver Framework)およびWDM(Windows Driver Model)カーネルドライバーに本脆弱性が存在す... 続きを読む
OpenAIのGPT-4はCVEのセキュリティ勧告を読むことで実際の脆弱性を悪用できることが明らかに
2024/04/22
14 users
CVE
OpenAI
LLM
abs
GPT-4
OpenAIが開発する大規模言語モデル(LLM)のGPT-4は、一般公開されている脆弱(ぜいじゃく)性を悪用してサイバー攻撃を成功させることが可能であることが最新の研究により明らかになりました。 [2404.08144] LLM Agents can Autonomously Exploit One-day Vulnerabilities https://arxiv.org/abs/2404.08144 GPT-4 can expl... 続きを読む
“脆弱性を突くような攻撃を防ぐ”だけではない「WAF」 「AWS WAF」の運用で現場が抱える課題
2024/04/19
14 users
WAF
清野
AWS
フォーカス
トピック
WAFで困るのは「直して」と言えないこと 清野隼史氏(以下、清野):ここからはもうちょっと現場レベルまで踏み込んでいきます。その中でも特にWAFのところにフォーカスをしてエピソードを聞きたいなと思います。このトピックでは、AWSの運用で現場が抱えている課題みたいなところを聞きたいなと思っています。こちらも... 続きを読む
「WinSCP 6.3.3」が公開 ~「PuTTY」に存在した秘密鍵を復元できてしまう脆弱性に対処/オープンソースの定番ファイル転送ツール
2024/04/17
12 users
putty
WinSCP
ソース
対処
公開
バッファローのWi-Fiルーター一部機種で脆弱性、最新ファームウェアへの更新を案内
2024/04/16
8 users
バッファロー
最新ファームウェア
案内
更新
Microsoft、セキュリティレポートに「CWE」標準を採用、脆弱性のタイプを分類して表示/理解や対策が容易に
2024/04/16
11 users
セキュリティレポート
Microsoft
標準
採用
タイプ
「PuTTY」に秘密鍵が復元できてしまう深刻な脆弱性 ~「WinSCP」など他ツールにも影響/v0.81への更新と鍵の再生成を
2024/04/16
290 users
putty
WinSCP
再生成
他ツール
影響
Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
2024/04/12
7 users
シェルコマンド
引数
rust
エスケープ処理
対処
Rustセキュリティレスポンスワーキンググループは2024年4月9日(現地時間)、プログラミング言語「Rust」の標準ライブラリに不適切な引数のエスケープ処理に起因する脆弱(ぜいじゃく)性が存在すると伝えた。 Rustの標準ライブラリにCVSS 10.0の脆弱性 急ぎ対処を この脆弱性は「CVE-2024-24576」として特定されており... 続きを読む
多くのプログラミング言語に危険な脆弱性 ~Windows環境の引数エスケープ処理に不備「Rust」「PHP」「Node.js」「Haskell」などに影響/
2024/04/15
26 users
Haskell
rust
PHP
node.js
影響
Windowsで動くプログラミング言語に脆弱性、引数の扱い方の穴を突いて攻撃
2024/04/15
22 users
引数
プログラミング言語
CERT
Windows
攻撃
CERT Coordination Center (CERT/CC, Carnegie Mellon University)は4月10日(米国時間)、「VU#123335 - Multiple programming languages fail to escape arguments properly in Microsoft Windows」において、Windows上で動作する複数のプログラミング言語から引数を適切にエスケープしない脆弱性を発見したと報じた。こ... 続きを読む
2024年4月の「Windows Update」がリリース、Windows 11には賢い「スナップ レイアウト」も/CVE番号ベースで147件の脆弱性が新たに対処、緊急の脆弱性は3件
2024/04/10
8 users
スナップ
CVE番号ベース
レイアウト
対処
リリース
NECの「Atermシリーズ」で、Wi-Fiルーターなど59機種で複数の脆弱性――ソフト更新やパスワード変更、買い替え検討などを案内
2024/04/09
5 users
Wi-Fiルーター
Atermシリーズ
NEC
検討
複数
「Apache」「Node.js」も ~多くの実装が影響を受ける脆弱性「HTTP/2 CONTINUATION Flood」/「Rapid Reset」脆弱性と比べても深刻
2024/04/09
100 users
http
Apache
Rapid Reset
実装
影響
NEC「Aterm」シリーズ59製品に脆弱性 IPAなどが注意呼びかけ 設定変更や買い替えを
2024/04/09
14 users
Aterm
JPCERTコーディネーションセンター
IPA
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は4月5日、NECプラットフォームズ(東京都千代田区)のWi-Fiルーター「Aterm」シリーズの59製品で脆弱(ぜいじゃく)性が判明したと公表した。対象となる製品を使用している場合、設定の変更や買い替えなどの必要があるとしている。 NECは、悪意... 続きを読む
「Aterm」シリーズのWi-Fiルーターなど59製品に複数の脆弱性。対策や買い替えの検討を
2024/04/09
26 users
Aterm
Wi-Fiルーター
検討
複数
対策
Aterm製品におけるLAN側からの不正アクセスの脆弱性への対処方法について[2024年4月5日更新]|サポート技術情報|目的別で探す|Aterm(エーターム) サポートデスク
2024/04/08
89 users
現象
第三者
Aterm
影響
対象製品
このたびAterm製品の一部で、悪意のある第三者により、お客様の意図しない現象を引き起こされる可能性があることがわかりました。 Aterm製品は、管理パスワードおよび無線暗号化キーによって、お使いの方以外はアクセスできないようになっておりますが、対象製品をお使いの場合は、影響を受けにくくする対策として、以下... 続きを読む
NECの無線LANルータAtermシリーズに複数の脆弱性、59製品に影響
2024/04/08
383 users
NEC
JPCERTコーディネーションセンター
複数
影響
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月5日、「JVN#82074338: NEC Atermシリーズにおける複数の脆弱性」において、NECの無線LANルータAtermシリーズに複数の脆弱性が存在するとして、注意を呼びかけた。これら脆弱性を悪用されると、遠隔から攻... 続きを読む
自治体システムへの不正アクセスとベンダの責任 前橋地判令5.2.17(令2ワ145) - IT・システム判例メモ
2024/04/03
5 users
ペンタ
menet
令2ワ
データセンタ
不正アクセス
ファイアウォール設定の誤りの脆弱性により不正アクセスが行われ、自治体のシステムから個人情報の漏えいした疑いがある件について、ベンダの重過失が認められた事例。 事案の概要 前橋市(X)は、MENETと呼ばれる情報教育ネットワークを有しており、そのデータセンタの移管設計・構築業務を、NTT東日本(Y)に委託し... 続きを読む
Linuxカーネルに特権昇格の脆弱性 急ぎ確認とアップデートを
2024/04/03
7 users
Linuxカーネル
特権昇格
セキュリティリスク
PoC
特権
NSFOCUSは2024年3月29日(現地時間)、Linuxカーネルの特権昇格を可能にする脆弱(ぜいじゃく)性(CVE-2024-1086)の詳細と概念実証(PoC)ツールが公開されたと伝えた。 Linuxカーネル特権昇格のセキュリティリスク、NSFOCUSが報告 この脆弱性を悪用すると、サイバー攻撃者が自身の特権を一般ユーザーからrootに昇格さ... 続きを読む
大量の質問をぶつけて最後の最後に問題のある質問をするとAIの倫理観が壊れるという脆弱性を突いた攻撃手法「メニーショット・ジェイルブレイキング」が発見される
2024/04/03
20 users
倫理観
chatgpt
攻撃手法
セーフティ
最後
「ChatGPT」など広く使われているAIサービスは、通常であればセーフティがかけられていて、「人を殺す方法」「爆弾をつくる方法」といった倫理的に問題のある質問には答えないようになっています。ところが、あまりにも多い質問を一度にぶつけてしまうことによりセーフティが外れ、AIが問題のある回答を行ってしまう可能... 続きを読む
RFIDカードを用いた電子キーに脆弱性が見つかる。世界131カ国のホテル、300万カ所のドアに影響【やじうまWatch】
2024/04/03
15 users
やじうまWatch
ドア
電子キー
ホテル
影響
Linuxのwallコマンドにパスワード流出につながる脆弱性、更新を
2024/04/01
5 users
Linux
Wall
sudo
パスワード流出
コマンド
Bleeping Computerは3月28日(米国時間)、「Decade-old Linux ‘wall’ bug helps make fake SUDO prompts, steal passwords」において、Linuxの「wall」コマンドから脆弱性が発見されたとして、注意を喚起した。この脆弱性を悪用することで、複数のユーザーが端末に接続する環境において、偽の「sudo」コマンドのプロンプ... 続きを読む