サイバー攻撃者に悪用されやすい脆弱性タイプは？ 2022年版「CWE Top 25」が公開

2022/07/02 12 users サイバー攻撃者 NIST 公開 NVD 2022年版

ランキング上位の脆弱性タイプは？ CWE Top 25 Most Dangerous Software Weaknessesは、米国国立標準技術研究所（NIST）が管理する脆弱性情報データベース（NVD）のデータを基に、ソフトウェアに重大な影響を及ぼす可能性の高い脆弱性のタイプをまとめたものだ。 同リストには、米国土安全保障省サイバーセキュリティ・... 続きを読む

WordPressのプラグインWP GDPR Complianceの脆弱性CVE-2018-19207について分析した | 徳丸浩の日記

2018/12/03 31 users 徳丸浩 WordPress 注意喚起 プラグイン 脆弱性

11月中旬から、レンタルサーバー事業者等から、WordPressのプラグインWP GDPR Complianceの脆弱性について注意喚起が目立つようになりました。 WordPressのプラグイン「AMP for WP」「WP GDPR Compliance」における緊急性の高い脆弱性についての注意喚起【注意喚起】WordPressのプラグイン『WP GDPR Compliance』の1.4.2... 続きを読む

Adobe、Flash Playerの更新版公開　78件の脆弱性を修正 - ITmedia ニュース

2015/12/09 12 users Adobe 脆弱性 Flash Player メモリ破損 大半

特にWindowsとMacでは危険度が高いとされ、Adobeはできるだけ早く最新版に更新して脆弱性を修正するよう呼びかけている。 米Adobe Systemsは12月8日、Flash Playerのキュリティアップデートを公開し、膨大な数の脆弱性を修正した。 同社のセキュリティ情報によると、今回のアップデートでは78件の脆弱性を修正した。解放後使用やメモリ破損など、危険度の高い脆弱性が大半を占めて... 続きを読む

95％のAndroid端末にMMSを受信するだけで端末を乗っ取られる脆弱性が発覚、対策はこれ - GIGAZINE

2015/07/28 42 users タブレット MMS GIGAZINE 危険度 ビデオメッセージ

ビデオメッセージを送りつければ相手がそのメッセージを開かなかったとしても端末を乗っ取ることが可能になるという、危険度の高い脆弱性をZimperium zLabsのジョシュア・ドレイク氏が発見しました。対象となるのはAndroid OS搭載スマートフォン・タブレットの95％に相当し、台数に直すと9億5000万台だとのこと。 Experts Found a Unicorn in the Heart o... 続きを読む

時刻同期のntpdに危険度の高い脆弱性、不正パケット受信でコード実行の可能性 -INTERNET Watch

2014/12/22 57 users ntpd NTP INTERNET Watch 実装 時刻同期

ニュース 時刻同期のntpdに危険度の高い脆弱性、不正パケット受信でコード実行の可能性 （2014/12/22 13:48） 時刻同期に用いられるNetwork Time Protocol（NTP）の実装として広く利用されている「ntpd」について、危険度の高い脆弱性が発見された。開発元では、最新版へのアップデートを早急に行うよう求めている。 脆弱性が確認されたのは、ntpdのバージョン4.2.7... 続きを読む

「bash」に危険度の高い脆弱性、修正パッチの適用と回避策の実施を -INTERNET Watch

2014/09/25 26 users bash ベンダー シェル Unixベース GNU bash

ニュース 「bash」に危険度の高い脆弱性、修正パッチの適用と回避策の実施を （2014/9/25 18:38） UNIXベースのOSで広く利用されているシェル「GNU bash」に、危険度の高い脆弱性が確認されたとして、ベンダーなどが注意を喚起した。 米Red Hatの公式ブログなどによると、確認された脆弱性「CVE-2014-6271」は、外部からの入力がbashの環境変数に設定される環境にお... 続きを読む

西本逸郎のIT社会サバイバル術 - いまだ攻撃は継続中、脆弱性といかに付き合うべきか（下）：ITpro

2014/06/11 13 users 西本逸郎 ITpro Struts Heartbleed 攻撃

前回に引き続き、2014年4月以降、重要性の高い脆弱性が相次ぎ見つかった問題について述べる。今回は、システム管理者や開発者が意識すべき脆弱性との付き合い方に関して考えよう。 脆弱性問題はすべて解決していない 4月に発生した「HeartBleed」と「Struts」に関わる脆弱性について、多くの組織で対応に苦慮したものと推測している。一般にWebサイトでは、ゴールデンウィーク連休休みを利用してシステ... 続きを読む

MS、「Internet Explorer」の脆弱性を修正--「Windows XP」も対象 - CNET Japan

2014/05/01 13 users Patch Tuesday 周期 Microsoft パク

Microsoftが、「Windows XP」上で動作するものも含めて「Internet Explorer」（IE）の危険なバグを修正した。このバグは、同ブラウザのすべてのメジャーバージョンにわたって深刻度の高い脆弱性を引き起こしていた。 同パッチは深刻度が高いことから、Microsoftの通常の「Patch Tuesday」の周期とは別に米国時間5月1日午前10時にリリースされた。このバグは「I... 続きを読む

Adobe Flash Playerを最新版に更新しましょう - Yahoo! JAPAN Tech Blog

2014/02/21 14 users Yahoo Adobe Flash Player 最新版

Adobe Systems社より、Adobe Flash Playerの緊急性の高い脆弱性が新たに報告されました。 下記の通りJPCERT/CCからも報告がされています。 Adobe Flash Player の脆弱性 (APSB14-07) に関する注意喚起 対処の方法は次の通りです 1. お使いの Adobe Flash Player のバージョンが最新版かどうか、以下のページで確認してくださ... 続きを読む

「BIND 9」に危険度の高い脆弱性、すでに複数の攻撃事例も -INTERNET Watch

2013/07/29 16 users INTERNET Watch 攻撃事例 BIND 9 複数

ニュース 「BIND 9」に危険度の高い脆弱性、すでに複数の攻撃事例も （2013/7/29 13:18） DNSソフトウェア「BIND 9」に、外部からのサービス不能（DoS）攻撃が可能となる脆弱性が発見されたとして、開発元のISC（Internet Systems Consortium）が26日、情報を公開するとともに脆弱性を修正したバージョンの提供を開始した。 脆弱性は、BIND 9のリソー... 続きを読む

Java 7に緊急性の高い脆弱性。ブラウザで無効化するか最新版Update 11入れよう（手順あり） : ギズモード・ジャパン

2013/01/15 26 users ギズモード 手順 JPCERT ジャパン 緊急性

ソフトウェア , ニュース Java 7に緊急性の高い脆弱性。ブラウザで無効化するか最新版Update 11入れよう（手順あり） 2013.01.15 18:15 ブラウザで走るJava 7（Javascriptじゃないよ）に緊急性の高い脆弱性が見つかり、米国土安全保障省より「すべて無効にせよ」とのお達しが出ました。日本のJPCERTからも真っ赤な警告が出ております。 対処は簡単。 Javaを丸々... 続きを読む

BIND 9系のすべてに重要度の高い脆弱性 | エンタープライズ | マイナビニュース

2012/02/09 22 users BIND Severity ネームサーバ エンタープライズ

Internet Systems Consortium ネームサーバであるBIND 9系のすべてのバージョンに、登録を削除したドメイン名が長い期間に渡ってキャッシュに残り続ける脆弱性があることが発表された。この脆弱性を利用されると、たとえ上位レベルのサーバからドメイン名を削除したとしても、長期に渡って削除したはずの名前が解決できてしまう可能性があるという。 この脆弱性は重要度(Severity)が... 続きを読む