タグ「US-CERT」 - はてブログ

タグ US-CERT

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 27件)

Google Chromeに緊急の脆弱性、直ちにアップデートを | TECH+

2021/06/13 11 users TECH+ 脆弱性 Google Chrome アップデート

米コンピュータ緊急事態対策チーム（US-CERT: United States Computer Emergency Readiness Team）は6月10日(米国時間)、「Google Releases Security Updates for Chrome｜CISA」において、Google Chromeに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取ら... 続きを読む

GoogleのChromeに脆弱性があると発表システムが乗っ取られる可能性 - ライブドアニュース

2020/08/20 11 users Chrome 脆弱性 Google ライブドアニュース発表

2020年8月20日 16時6分ざっくり言うと米国時間19日、Google Chromeに脆弱性が存在すると報告された脆弱性を悪用されるとシステムの制御権が乗っ取られる危険性があるという詳細は大半のユーザーが修正の更新を適用するまで公開しないとされている United States Computer Emergency Readiness Team (US-CERT)は8月19... 続きを読む

US-CERT、IEに「攻撃下にある脆弱性」警告。マイクロソフトは月次修正で対応の予定 - Engadget 日本版

2020/01/19 14 users DHS マイクロソフト Inter 警告脆弱性

米国土安全保障省(DHS)の情報セキュリティ対策部門US-CERTが、ウェブブラウザーInternet Explorerに遠隔コード実行の脆弱性があることを報告しました。すでにこの脆弱性を突く攻撃が発生していると警告しています。マイクロソフトは修正を提供すると述べていますが、先週サポートが打ち切られたWindows 7が搭載するInter... 続きを読む

サポートが終了したソフトウェア一覧が公開、チェックを | マイナビニュース

2019/11/01 17 users ソフトウェア一覧マイナビニュースサポートチェック公開

United States Computer Emergency Readiness Team (US-CERT)は2019年10月30日(米国時間)、「MS-ISAC Releases EOS Software Report List｜CISA」において、米国多州間情報共有・分析センター（MS-ISAC: Multi-State Information Sharing and Analysis Center）が2019年および2020年にサポートが終了するソフトウェアの... 続きを読む

Google Chromeに37個の脆弱性、すぐにアップデートを | マイナビニュース

2019/10/24 23 users 脆弱性マイナビニュース Google Chrome 37個

United States Computer Emergency Readiness Team (US-CERT)は10月23日(米国時間)、「Google Releases Security Updates for Chrome ｜CISA」において、Google Chromeに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされてお... 続きを読む

HTTP/2実装に脆弱性、DoS攻撃のおそれ | マイナビニュース

2019/08/16 34 users http DoS攻撃ＣＩＳＡ脆弱性 DOS

United States Computer Emergency Readiness Team (US-CERT)は8月14日(米国時間)、「Multiple HTTP/2 Implementation Vulnerabilities｜CISA」において、複数のHTTP/2実装に脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によってDoS(サービス運用妨害)状態を引き起こされる危険性があるとされている。... 続きを読む

Chromeに脆弱性、US-CERTがアップデート呼びかけ | マイナビニュース

2019/04/25 16 users Chrome 脆弱性アップデート呼びかけ制御権複数

United States Computer Emergency Readiness Team (US-CERT)は4月23日(米国時間)、「Google Releases Security Update for Chrome｜US-CERT」において、Chromeに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。以下が、脆弱性... 続きを読む

iOSにiCloudなどAppleの複数のプロダクトに脆弱性、アップデートを | マイナビニュース

2019/03/27 12 users iOS iCloud 遠隔 Apple 制御権

United States Computer Emergency Readiness Team (US-CERT)は3月25日(米国時間)、「Apple Releases Multiple Security Updates｜US-CERT」において、Appleの複数のプロダクトに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある... 続きを読む

OpenSSLに情報窃取の脆弱性、アップデートを | マイナビニュース

2019/02/27 31 users OpenSSL Moderate 情報窃取脆弱性重要度

United States Computer Emergency Readiness Team (US-CERT)は2月26日(米国時間)、「OpenSSL Releases Security Update｜US-CERT」において、OpenSSLに脆弱性(CVE-2019-1559)が存在すると伝えた。 OpenSSL Project はこの脆弱性の重要度を中 (Moderate) と評価している。公開された情報によると、OpenSSL にはパディン... 続きを読む

Ciscoの複数プロダクトに脆弱性、乗っ取りの危険性 | マイナビニュース

2019/01/25 16 users Cisco Cisco Systems プロダクト脆弱性

United States Computer Emergency Readiness Team (US-CERT)は1月23日(米国時間)、「Cisco Releases Security Updates｜US-CERT」において、Cisco Systemsの複数のプロダクトに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされてお... 続きを読む

北朝鮮政府関与のマルウェア「Typeframe」に米国が注意喚起 - ZDNet Japan

2018/06/19 16 users HIDDEN COBRA 別名マルウェア北朝鮮注意喚起

米コンピュータ緊急事態対策チーム（US-CERT：United States Computer Emergency Readiness Team）が、新たに発見されたマルウェア「TYPEFRAME」に関して、ユーザーと管理者に注意を呼び掛けている。これは北朝鮮のハッキンググループ「HIDDEN COBRA」（別名：Lazarus Group）によるものとみられている。 US-CERTが作成... 続きを読む

主要OSに共通の脆弱性が発覚--「Windows」「macOS」「Linux」などに影響 - ZDNet Japan

2018/05/10 75 users MacOS Linux 共通 xen 発覚

AMDおよびIntelのx86プロセッサ上で稼働する「Windows」、「macOS」、「Linux」の主要ディストリビューション、「FreeBSD」、「VMware」、「Xen」に影響する、深刻な脆弱性が明らかになった。OS開発者がチップメーカー2社のデバッグ文書の解釈を誤ったのが原因とみられる。 US-CERT は米国時間5月8日、認証を受けた攻撃者が「メモリ内の機密データを読んだり、OSの低... 続きを読む

米政府、北朝鮮によるマルウェア「FALLCHILL」を警告 - CNET Japan

2017/11/16 13 users DHS マルウェア北朝鮮警告配下

米連邦政府は米国時間11月14日、北朝鮮政府が使用するとみられるマルウェア「FALLCHILL」に関してアラートを発令した。北朝鮮は2016年から、航空宇宙、通信、金融の各業界をターゲットにこのマルウェアを使用していた可能性が高いと警告している。米連邦捜査局（FBI）と、米国土安全保障省（DHS）配下のコンピュータ緊急事態対策チーム（US-CERT：United States Compute... 続きを読む

WordPressの更新版公開、直ちに適用を - ITmedia エンタープライズ

2017/09/20 28 users WordPress ITmedia エンタープライズ適用

米セキュリティ機関のUS-CERTによると、これら脆弱性を悪用されれば、リモートの攻撃者にWebサイトを制御される可能性もあるという。 WordPressの更新版は、管理画面でダッシュボードに表示される更新のリンクをクリックすると適用できる。自動更新を有効にしていれば、バックグラウンドで自動的に配信される。関連記事「WordPressのアップデートは大至急」　攻撃発生でIPAが注意喚起 Web... 続きを読む

◆WordPressに脆弱性！　アップデート推奨: サラリーマン大家の太陽光発電日記

2017/05/20 31 users サラリーマン大家 WordPress 脆弱性太陽光発電日記

先日、WordPressに脆弱性、アップデート推奨、との記事が出てました。早速アップデートしました。 ----- WordPressに脆弱性、アップデート推奨マイナビニュース http://news.mynavi.jp/news/2017/05/19/078/ 「WordPress Releases Security Update｜US-CERT」において、WordPress 4.7.5よりも前... 続きを読む

Apple、「QuickTime for Windows」のサポートを終了、アンインストールを推奨 -INTERNET Watch

2016/04/15 237 users アンインストール ZDI INTERNET Watch 推奨

Appleが「QuickTime for Windows」のサポートを終了したことが明らかになった。 Trend Microのレポートを受けたUS-CERTが14日、注意喚起を出している。Trend Microのレポートによれば、QuickTime for Windowsには「ZDI-16-241」「ZDI-16-242」の2つの深刻な脆弱性が発見されたという。 Appleでは、今後もセキュリティ... 続きを読む

OpenSSLに4つの脆弱性が存在 - US-CERT | マイナビニュース

2015/12/05 18 users OpenSSL 脆弱性マイナビニュース複数米国時間

UNITED STATES COMPUTER EMERGENCY READINESS TEAM United States Computer Emergency Readiness Team (US-CERT)は12月3日(米国時間)、「OpenSSL Patches Multiple Vulnerabilities」において、OpenSSLに複数の脆弱性が存在すると伝えた。脆弱性の1つは、悪用さ... 続きを読む

Android OSに脆弱性、アプリインストールを乗っ取る恐れ - ITmedia ニュース

2015/03/25 66 users アプリインストールマルウェア過程インストール脆弱性

一見安全に見えるAndroidアプリケーションがインストールの過程で改ざんされたり、マルウェアに入れ替えられたりする恐れがあるという。米GoogleのAndroid OSに、一見安全に見えるAndroidアプリケーションがインストールの過程で改ざんされたりマルウェアに入れ替えられたりする恐れのある脆弱性が発見され、米セキュリティ機関のUS-CERTが3月24日に注意を呼び掛けた。この脆弱性はセ... 続きを読む

Lenovo、不正ソフトの削除ツール公開　他のアプリに影響も - ITmedia エンタープライズ

2015/02/22 18 users Lenovo Superfish ふり https通信脆弱性

US-CERTによると、LenovoのノートPCにプリインストールされていたSuperfishには重大な脆弱性があり、暗号化されたWebブラウザのHTTPS通信をリモートの攻撃者に読まれたり、Webサイトを偽装されたりする恐れがある。 Lenovoのコンシューマー向けノートPCに不正なソフトウェア「SuperFish」がプリインストールされていた問題は、他のアプリケーションにも影響が及ぶことが分か... 続きを読む

bashの脆弱性、追加の修正パッチも一部リリース - ITmedia エンタープライズ

2014/09/26 11 users bash CentOS Debian Linux シェル

LinuxやMac OS XなどUNIX系OSで使われているシェルの「bash」に重大な脆弱性が見つかり、9月24日に公開されたパッチが不完全だった問題で、主要なLinuxディストリビューションは26日までに追加パッチの提供を開始した。米セキュリティ機関のUS-CERTによると、脆弱性はGNU Bash 1.14～4.3に存在し、CentOS、Debian、Mac OS X、Red Hat En... 続きを読む

「インターネットエクスプローラを使うな」ってどういうこと？　ワタシは今どうすべきか（Business Media 誠） - Yahoo!ニュース

2014/05/01 27 users エクスプローラ DHS わたし Business Media

「インターネットエクスプローラを使うな」ってどういうこと？　ワタシは今どうすべきか Business Media 誠 5月1日(木)11時22分配信「え？　ワタシも対象？」──全世界のインターネットユーザーが震えた。米国国土安全保障省（DHS）傘下でサイバーセキュリティに関する調査を行うUS-CERTが4月28日（米国時間）、マイクロソフトのWebブラウザ「Internet Explorer... 続きを読む

IEに脆弱性、「代替ソフト使用を」米国土安全保障省（ＡＦＰ＝時事） - Yahoo!ニュース

2014/04/29 30 users エクスプローラーサイバーセキュリティ AFP ハッカー時事

【AFP＝時事】サイバーセキュリティの監視機関である米国土安全保障省のコンピューター緊急対応チーム（Computer Emergency Response Team、US-CERT）は28日、米マイクロソフト（Microsoft、MS）社製ブラウザー「インターネット・エクスプローラー（Internet Explorer、IE）」で見つかったセキュリティ上の欠陥により、ハッカーが侵入する可能性がある... 続きを読む

NTPを利用するDDoSリフレクション攻撃に対する対策 | トレンドマイクロセキュリティブログ（ウイルス解析担当者による Trend Micro Security Blog）

2014/01/23 17 users NTP トレンドマイクロインターネットプロトコル DDoS

今までに何度か耳にしている話ですが、「分散型サービス拒否（DDoS）攻撃」では様々な基本的インターネットプロトコルが攻撃に利用されています。今回は、正確な現在時刻を習得するためのプロトコル「Network Time Protocol（NTP）」が DDoS攻撃に利用されている事例です。1月10日、US-CERT は、NTP を利用した「DoSリフレクション（DRDoS）攻撃」について報告しました。... 続きを読む

「UPnP（libupnp）に脆弱性・WANから攻撃可能」という話の中身を調査してみた | 情報科学屋さんを目指す人のメモ

2013/01/30 296 users UPnP libupnp Wan メモ脆弱性

「UPnPに脆弱性が見つかり、危険だ」というニュースがいろいろなWebサイトに掲載されていますが、例によってまた何言ってるかよく分からない部分が多かったので、調べたことを書いておきます。概要ニュースの情報源であるUS-CERTのページを見ると「libupnpの脆弱性」も「WANからSSDPメッセージを受け取ってしまう問題」も、昨年以前から指摘されていた問題のように読めました。すると、じゃぁどう... 続きを読む

「UPnP」に脆弱性見つかる、ルータなど数千万台に影響 - ITmedia ニュース

2013/01/30 40 users UPnP libupnp ルータバッチ脆弱性

脆弱性に対処した更新版の「libupnp 1.6.18」が公開されたが、パッチが行き渡るまでには時間がかかる見通し。US-CERTでは、可能であればUPnPを無効にするなどの対策を促している。ルータなどのネットワーク機器に広く使われている「Universal Plug and Play」（UPnP）に複数の脆弱性が確認された。大手メーカー各社の製品を含む数千万台が影響を受けるとされ、米セキュリテ... 続きを読む