Linuxカーネルの「ksmbd」に深刻なセキュリティ脆弱性

2022/12/26 10 users セキュ トレンドマイクロ ホリデーシーズン目前 Linux

Linuxのシステム管理者であれば誰しもが、ホリデーシーズン目前に、Linuxカーネルに深刻なセキュリティ脆弱性が発見されたというニュースは目にしたくはないはずだ。とは言うものの、トレンドマイクロが運営する脆弱性発見コミュニティーであるZero Day Initiative（ZDI）は米国時間12月22日、Linuxカーネルに潜むセキュ... 続きを読む

対応時間ゼロ　勝手に暴露されちゃった「zero-day」 - ITmedia NEWS

2019/09/08 48 users ゼロデイ ITmedia News ソフトウェア 公式パッチ

Androidにゼロデイの脆弱性が発覚した。そうした問題の発見を専門とする、その名も「Zero Day Initiative（ZDI）」が情報を公開したもので、この問題を解決するGoogleの公式パッチは現時点で存在しない。 コンピュータセキュリティ用語の「ゼロデイ（zero-day、0Day）」は、ソフトウェアの脆弱性が解決されないまま情報... 続きを読む

Windowsに未解決の脆弱性報告、任意のコード実行の恐れ - ITmedia エンタープライズ

2019/01/16 22 users ITmedia エンタープライズ Windows 脆弱性

脆弱性はVCardファイル（VCF）の処理に起因する。悪用されれば、リモートの攻撃者に任意のコードを実行される恐れがある。 米MicrosoftのWindowsに未解決の脆弱性が報告され、セキュリティ企業Trend Micro傘下のZero Day Initiative（ZDI）と発見者が1月13日付で情報を公開した。 それによると、今回見つかった脆弱性は... 続きを読む

Apple、「QuickTime for Windows」のサポートを終了、アンインストールを推奨 -INTERNET Watch

2016/04/15 237 users アンインストール INTERNET Watch Apple

Appleが「QuickTime for Windows」のサポートを終了したことが明らかになった。 Trend Microのレポートを受けたUS-CERTが14日、注意喚起を出している。Trend Microのレポートによれば、QuickTime for Windowsには「ZDI-16-241」「ZDI-16-242」の2つの深刻な脆弱性が発見されたという。 Appleでは、今後もセキュリティ... 続きを読む

IEに未解決の脆弱性が複数存在、HPが公表 - ITmedia エンタープライズ

2015/07/23 16 users ITmedia エンタープライズ 公表 脆弱性 標的 複数存在

米Hewlett－Packard（HP）のゼロデイ脆弱性研究プロジェクト「Zero Day Initiative」（ZDI）が、MicrosoftのInternet Explorer（IE）に存在する未解決の脆弱性4件に関する概要を公表した。 ZDIのWebサイトに7月20日付で掲載された情報によると、この4件の脆弱性ではいずれも、攻撃者が標的とする相手に不正なページを閲覧させたり不正なファイルを... 続きを読む

IEに脆弱性、MSは放置？　HPが公開 - ITmedia エンタープライズ

2015/06/23 14 users ITmedia エンタープライズ 放置 脆弱性 Recon

ZDIは、Microsoftにこの脆弱性を修正する意向がないことが確認されたため、詳しい情報とコンセプト実証コードの公開に踏み切ったとしている。 米Hewlett－Packard（HP）傘下のZero Day Initiative（ZDI）が6月19日に開かれたセキュリティカンファレンス「RECon」で、MicrosoftのInternet Explorer（IE）の未解決の脆弱性に関する詳しい情... 続きを読む