タグ「US-CERT」 - はてブログ

タグ US-CERT

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 32件)

Google Chromeに緊急の脆弱性、直ちにアップデートを | TECH+

2021/06/13 11 users TECH+ 脆弱性 Google Chrome アップデート

米コンピュータ緊急事態対策チーム（US-CERT: United States Computer Emergency Readiness Team）は6月10日(米国時間)、「Google Releases Security Updates for Chrome｜CISA」において、Google Chromeに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取ら... 続きを読む

GoogleのChromeに脆弱性があると発表システムが乗っ取られる可能性 - ライブドアニュース

2020/08/20 11 users Chrome 脆弱性 Google ライブドアニュース発表

2020年8月20日 16時6分ざっくり言うと米国時間19日、Google Chromeに脆弱性が存在すると報告された脆弱性を悪用されるとシステムの制御権が乗っ取られる危険性があるという詳細は大半のユーザーが修正の更新を適用するまで公開しないとされている United States Computer Emergency Readiness Team (US-CERT)は8月19... 続きを読む

Google Chromeに重大な脆弱性、すぐにアップデートを - 記事詳細｜Infoseekニュース

2020/04/30 8 users Infoseekニュース脆弱性アップデートＣＩＳＡ複数

Google Chromeに重大な脆弱性、すぐにアップデートをマイナビニュース / 2020年4月30日 16時29分 United States Computer Emergency Readiness Team (US-CERT)は4月28日(米国時間)、「Google Releases Security Updates for Chrome｜CISA」において、Google Chromeに複数の脆弱性が存在すると伝えた。これら脆弱性を悪... 続きを読む

ブラウザ「Google Chrome」に重大な脆弱性か必要に応じてアップデートを - ライブドアニュース

2020/02/25 8 users 脆弱性ライブドアニュース Google Chrome 複数

2020年2月25日 13時23分ざっくり言うと米国時間21日、Google Chromeに複数の脆弱性が存在すると発表された脆弱性のいくつかは深刻度が重大（High）に分類されており注意が必要必要に応じて、アップデートを適用することが推奨される United States Computer Emergency Readiness Team (US-CERT)は2月21日(米国時間)... 続きを読む

米国当局、北朝鮮政府が使用するマルウェアを特定 | マイナビニュース

2020/02/18 6 users マルウェア米国当局北朝鮮政府マイナビニュース特定

United States Computer Emergency Readiness Team (US-CERT)は2月14日(米国時間)、「North Korean Malicious Cyber Activity｜CISA」において、北朝鮮政府が使用するマルウェアを特定したと発表した。公開されたマルウェアに関する詳細は次のページにまとめられている。 Malware Analysis Report (AR20-045G) - MAR-1... 続きを読む

マイクロソフトは現在攻撃にさらされているIEのセキュリティバグを修正へ | TechCrunch Japan

2020/01/19 5 users Bloomberg ハッカーセキュリティバグ欠陥計画

Microsoft（マイクロソフト）は、IE（Internet Explorer）に影響を与えるセキュリティ上の欠陥が、現在ハッカーによって悪用されているいることを認めたが、修正する緊急の計画はないという。画像クレジット：Bloomberg／Getty Images 米国国土安全保障省の1部門で、大きなセキュリティ欠陥の報告を担当しているUS-CERT... 続きを読む

US-CERT、IEに「攻撃下にある脆弱性」警告。マイクロソフトは月次修正で対応の予定 - Engadget 日本版

2020/01/19 14 users DHS マイクロソフト Inter 警告脆弱性

米国土安全保障省(DHS)の情報セキュリティ対策部門US-CERTが、ウェブブラウザーInternet Explorerに遠隔コード実行の脆弱性があることを報告しました。すでにこの脆弱性を突く攻撃が発生していると警告しています。マイクロソフトは修正を提供すると述べていますが、先週サポートが打ち切られたWindows 7が搭載するInter... 続きを読む

サポートが終了したソフトウェア一覧が公開、チェックを | マイナビニュース

2019/11/01 17 users ソフトウェア一覧マイナビニュースサポートチェック公開

United States Computer Emergency Readiness Team (US-CERT)は2019年10月30日(米国時間)、「MS-ISAC Releases EOS Software Report List｜CISA」において、米国多州間情報共有・分析センター（MS-ISAC: Multi-State Information Sharing and Analysis Center）が2019年および2020年にサポートが終了するソフトウェアの... 続きを読む

Google Chromeに37個の脆弱性、すぐにアップデートを | マイナビニュース

2019/10/24 23 users 脆弱性マイナビニュース Google Chrome 37個

United States Computer Emergency Readiness Team (US-CERT)は10月23日(米国時間)、「Google Releases Security Updates for Chrome ｜CISA」において、Google Chromeに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされてお... 続きを読む

HTTP/2実装に脆弱性、DoS攻撃のおそれ | マイナビニュース

2019/08/16 34 users http DoS攻撃ＣＩＳＡ脆弱性 DOS

United States Computer Emergency Readiness Team (US-CERT)は8月14日(米国時間)、「Multiple HTTP/2 Implementation Vulnerabilities｜CISA」において、複数のHTTP/2実装に脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によってDoS(サービス運用妨害)状態を引き起こされる危険性があるとされている。... 続きを読む

Chromeに脆弱性、US-CERTがアップデート呼びかけ | マイナビニュース

2019/04/25 16 users Chrome 脆弱性アップデート呼びかけ制御権複数

United States Computer Emergency Readiness Team (US-CERT)は4月23日(米国時間)、「Google Releases Security Update for Chrome｜US-CERT」において、Chromeに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。以下が、脆弱性... 続きを読む

iOSにiCloudなどAppleの複数のプロダクトに脆弱性、アップデートを | マイナビニュース

2019/03/27 12 users iOS iCloud 遠隔 Apple 制御権

United States Computer Emergency Readiness Team (US-CERT)は3月25日(米国時間)、「Apple Releases Multiple Security Updates｜US-CERT」において、Appleの複数のプロダクトに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある... 続きを読む

OpenSSLに情報窃取の脆弱性、アップデートを | マイナビニュース

2019/02/27 31 users OpenSSL Moderate 情報窃取脆弱性重要度

United States Computer Emergency Readiness Team (US-CERT)は2月26日(米国時間)、「OpenSSL Releases Security Update｜US-CERT」において、OpenSSLに脆弱性(CVE-2019-1559)が存在すると伝えた。 OpenSSL Project はこの脆弱性の重要度を中 (Moderate) と評価している。公開された情報によると、OpenSSL にはパディン... 続きを読む

Ciscoの複数プロダクトに脆弱性、乗っ取りの危険性 | マイナビニュース

2019/01/25 16 users Cisco Cisco Systems プロダクト脆弱性

United States Computer Emergency Readiness Team (US-CERT)は1月23日(米国時間)、「Cisco Releases Security Updates｜US-CERT」において、Cisco Systemsの複数のプロダクトに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされてお... 続きを読む

北朝鮮政府関与のマルウェア「Typeframe」に米国が注意喚起 - ZDNet Japan

2018/06/19 16 users HIDDEN COBRA 別名マルウェア北朝鮮注意喚起

米コンピュータ緊急事態対策チーム（US-CERT：United States Computer Emergency Readiness Team）が、新たに発見されたマルウェア「TYPEFRAME」に関して、ユーザーと管理者に注意を呼び掛けている。これは北朝鮮のハッキンググループ「HIDDEN COBRA」（別名：Lazarus Group）によるものとみられている。 US-CERTが作成... 続きを読む

主要OSに共通の脆弱性が発覚--「Windows」「macOS」「Linux」などに影響 - ZDNet Japan

2018/05/10 75 users MacOS Linux 共通 xen 発覚

AMDおよびIntelのx86プロセッサ上で稼働する「Windows」、「macOS」、「Linux」の主要ディストリビューション、「FreeBSD」、「VMware」、「Xen」に影響する、深刻な脆弱性が明らかになった。OS開発者がチップメーカー2社のデバッグ文書の解釈を誤ったのが原因とみられる。 US-CERT は米国時間5月8日、認証を受けた攻撃者が「メモリ内の機密データを読んだり、OSの低... 続きを読む

米政府、北朝鮮によるマルウェア「FALLCHILL」を警告 - CNET Japan

2017/11/16 13 users DHS マルウェア北朝鮮警告配下

米連邦政府は米国時間11月14日、北朝鮮政府が使用するとみられるマルウェア「FALLCHILL」に関してアラートを発令した。北朝鮮は2016年から、航空宇宙、通信、金融の各業界をターゲットにこのマルウェアを使用していた可能性が高いと警告している。米連邦捜査局（FBI）と、米国土安全保障省（DHS）配下のコンピュータ緊急事態対策チーム（US-CERT：United States Compute... 続きを読む

WordPressの更新版公開、直ちに適用を - ITmedia エンタープライズ

2017/09/20 28 users WordPress ITmedia エンタープライズ適用

米セキュリティ機関のUS-CERTによると、これら脆弱性を悪用されれば、リモートの攻撃者にWebサイトを制御される可能性もあるという。 WordPressの更新版は、管理画面でダッシュボードに表示される更新のリンクをクリックすると適用できる。自動更新を有効にしていれば、バックグラウンドで自動的に配信される。関連記事「WordPressのアップデートは大至急」　攻撃発生でIPAが注意喚起 Web... 続きを読む

◆WordPressに脆弱性！　アップデート推奨: サラリーマン大家の太陽光発電日記

2017/05/20 31 users サラリーマン大家 WordPress 脆弱性太陽光発電日記

先日、WordPressに脆弱性、アップデート推奨、との記事が出てました。早速アップデートしました。 ----- WordPressに脆弱性、アップデート推奨マイナビニュース http://news.mynavi.jp/news/2017/05/19/078/ 「WordPress Releases Security Update｜US-CERT」において、WordPress 4.7.5よりも前... 続きを読む

Apple、「QuickTime for Windows」のサポートを終了、アンインストールを推奨 -INTERNET Watch

2016/04/15 237 users アンインストール ZDI INTERNET Watch 推奨

Appleが「QuickTime for Windows」のサポートを終了したことが明らかになった。 Trend Microのレポートを受けたUS-CERTが14日、注意喚起を出している。Trend Microのレポートによれば、QuickTime for Windowsには「ZDI-16-241」「ZDI-16-242」の2つの深刻な脆弱性が発見されたという。 Appleでは、今後もセキュリティ... 続きを読む

OpenSSLに4つの脆弱性が存在 - US-CERT | マイナビニュース

2015/12/05 18 users OpenSSL 脆弱性マイナビニュース複数米国時間

UNITED STATES COMPUTER EMERGENCY READINESS TEAM United States Computer Emergency Readiness Team (US-CERT)は12月3日(米国時間)、「OpenSSL Patches Multiple Vulnerabilities」において、OpenSSLに複数の脆弱性が存在すると伝えた。脆弱性の1つは、悪用さ... 続きを読む

Android OSに脆弱性、アプリインストールを乗っ取る恐れ - ITmedia ニュース

2015/03/25 66 users アプリインストールマルウェア過程インストール脆弱性

一見安全に見えるAndroidアプリケーションがインストールの過程で改ざんされたり、マルウェアに入れ替えられたりする恐れがあるという。米GoogleのAndroid OSに、一見安全に見えるAndroidアプリケーションがインストールの過程で改ざんされたりマルウェアに入れ替えられたりする恐れのある脆弱性が発見され、米セキュリティ機関のUS-CERTが3月24日に注意を呼び掛けた。この脆弱性はセ... 続きを読む

Lenovo、不正ソフトの削除ツール公開　他のアプリに影響も - ITmedia エンタープライズ

2015/02/22 18 users Lenovo Superfish ふり https通信脆弱性

US-CERTによると、LenovoのノートPCにプリインストールされていたSuperfishには重大な脆弱性があり、暗号化されたWebブラウザのHTTPS通信をリモートの攻撃者に読まれたり、Webサイトを偽装されたりする恐れがある。 Lenovoのコンシューマー向けノートPCに不正なソフトウェア「SuperFish」がプリインストールされていた問題は、他のアプリケーションにも影響が及ぶことが分か... 続きを読む

bashの脆弱性、追加の修正パッチも一部リリース - ITmedia エンタープライズ

2014/09/26 11 users bash CentOS Debian Linux シェル

LinuxやMac OS XなどUNIX系OSで使われているシェルの「bash」に重大な脆弱性が見つかり、9月24日に公開されたパッチが不完全だった問題で、主要なLinuxディストリビューションは26日までに追加パッチの提供を開始した。米セキュリティ機関のUS-CERTによると、脆弱性はGNU Bash 1.14～4.3に存在し、CentOS、Debian、Mac OS X、Red Hat En... 続きを読む

「インターネットエクスプローラを使うな」ってどういうこと？　ワタシは今どうすべきか（Business Media 誠） - Yahoo!ニュース

2014/05/01 27 users エクスプローラ DHS わたし Business Media

「インターネットエクスプローラを使うな」ってどういうこと？　ワタシは今どうすべきか Business Media 誠 5月1日(木)11時22分配信「え？　ワタシも対象？」──全世界のインターネットユーザーが震えた。米国国土安全保障省（DHS）傘下でサイバーセキュリティに関する調査を行うUS-CERTが4月28日（米国時間）、マイクロソフトのWebブラウザ「Internet Explorer... 続きを読む