OpenSSLの脆弱性（CVE-2021-3450、CVE-2021-3449）に関する注意喚起

2021/03/26 8 users OpenSSL OpenSSL Project 注意喚起

JPCERT-AT-2021-0015 JPCERT/CC 2021-03-26 I. 概要2021年3月25日（現地時間）、OpenSSL ProjectからOpenSSLの脆弱性（CVE-2021-3450、CVE-2021-3449）に関する情報が公開されました。OpenSSLには、X.509証明書の検証不備の脆弱性やセッション確立時に細工したメッセージを処理することでNULLポインタ参照が発生する脆弱... 続きを読む

先週のサイバー事件簿 - Windows 7へのゼロデイ攻撃が活発化 | マイナビニュース

2019/03/22 14 users ゼロデイ攻撃 カーネルモードドライバ 活発化 サイバー事件簿

3月11日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。 Windows 7に標的型攻撃 Googleのセキュリティブログによると、Windows 7にゼロデイ脆弱性が確認されている。脆弱性はWindowsのカーネルモードドライバ「win32k.sys」に存在。権限の昇格が生じるNULLポインタ参照の危険が... 続きを読む

【セキュリティ ニュース】「Apache HTTP Web Server」に複数の脆弱性 - 最新版で修正（1ページ目 / 全1ページ）：Security NEXT

2017/06/20 6 users Apache HTTP Security NEXT 脆弱性

オープンソースのウェブサーバ「Apache HTTP Web Server」に複数の脆弱性が含まれることが判明した。最新リリースの「同2.4.26」で修正されている。 バージョンによって影響を受ける脆弱性は異なるが、認証回避の脆弱性「CVE-2017-3167」やNULLポインタ参照の脆弱性「CVE-2017-7659」のほか、バッファオーバーリードなど、あわせて5件の脆弱性が明らかとなった。 同... 続きを読む

細工したPNGファイルで任意のコード実行のセキュリティ脆弱性 | マイナビニュース

2014/01/20 40 users PNGファイル セキュリティ脆弱性 コード実行 null 特定

Japan Vulnerability Notes 脆弱性対策情報ポータルサイトJVN (Japan Vulnerability Notes)に掲載された記事「libpng に NULL ポインタ参照の脆弱性」が、libpngの特定のバージョンにNULLポインタ参照のセキュリティ脆弱性があることを伝えた。影響を受けるバージョンは1.6.1から1.6.7まで。1.6.8でこのセキュリティ脆弱性は修正... 続きを読む