主要OSに共通の脆弱性が発覚--「Windows」「macOS」「Linux」などに影響 - ZDNet Japan

2018/05/10 75 users MacOS Linux 共通 xen 発覚

AMDおよびIntelのx86プロセッサ上で稼働する「Windows」、「macOS」、「Linux」の主要ディストリビューション、「FreeBSD」、「VMware」、「Xen」に影響する、深刻な脆弱性が明らかになった。OS開発者がチップメーカー2社のデバッグ文書の解釈を誤ったのが原因とみられる。 US-CERT は米国時間5月8日、認証を受けた攻撃者が「メモリ内の機密データを読んだり、OSの低... 続きを読む

Apple、「QuickTime for Windows」のサポートを終了、アンインストールを推奨 -INTERNET Watch

2016/04/15 237 users アンインストール ZDI INTERNET Watch 推奨

Appleが「QuickTime for Windows」のサポートを終了したことが明らかになった。 Trend Microのレポートを受けたUS-CERTが14日、注意喚起を出している。Trend Microのレポートによれば、QuickTime for Windowsには「ZDI-16-241」「ZDI-16-242」の2つの深刻な脆弱性が発見されたという。 Appleでは、今後もセキュリティ... 続きを読む

Android OSに脆弱性、アプリインストールを乗っ取る恐れ - ITmedia ニュース

2015/03/25 66 users アプリインストール マルウェア 過程 インストール 脆弱性

一見安全に見えるAndroidアプリケーションがインストールの過程で改ざんされたり、マルウェアに入れ替えられたりする恐れがあるという。 米GoogleのAndroid OSに、一見安全に見えるAndroidアプリケーションがインストールの過程で改ざんされたりマルウェアに入れ替えられたりする恐れのある脆弱性が発見され、米セキュリティ機関のUS-CERTが3月24日に注意を呼び掛けた。 この脆弱性はセ... 続きを読む

「UPnP（libupnp）に脆弱性・WANから攻撃可能」という話の中身を調査してみた | 情報科学屋さんを目指す人のメモ

2013/01/30 296 users UPnP libupnp Wan メモ 脆弱性

「UPnPに脆弱性が見つかり、危険だ」というニュースがいろいろなWebサイトに掲載されていますが、例によってまた何言ってるかよく分からない部分が多かったので、調べたことを書いておきます。 概要 ニュースの情報源であるUS-CERTのページを見ると「libupnpの脆弱性」も「WANからSSDPメッセージを受け取ってしまう問題」も、昨年以前から指摘されていた問題のように読めました。すると、じゃぁどう... 続きを読む

「UPnP」に脆弱性見つかる、ルータなど数千万台に影響 - ITmedia エンタープライズ

2013/01/29 417 users UPnP libupnp ルータ バッチ 脆弱性

脆弱性に対処した更新版の「libupnp 1.6.18」が公開されたが、パッチが行き渡るまでには時間がかかる見通し。US-CERTでは、可能であればUPnPを無効にするなどの対策を促している。 ルータなどのネットワーク機器に広く使われている「Universal Plug and Play」（UPnP）に複数の脆弱性が確認された。大手メーカー各社の製品を含む数千万台が影響を受けるとされ、米セキュリテ... 続きを読む