タグ: 脆弱性 (282)

ソート基準 日付 / 題名 / URL

  1. ファックスなど、もはや時代遅れのように感じるかもしれないが、企業では未だによく使われている。
  2. パスワードマネージャーなど、コンピュータセキュリティにとって重要な10以上のアプリケーションに、プロセス間通信を横取りする攻撃に対する脆弱(ぜいじゃく)性があることが ...
  3. Android端末には生産段階で脆弱性が“仕込まれて”いる──。そんな事実が、米政府の支援を受けたセキュリティ企業の調査で明らかに.
  4. ニュース 「Node.js」の2018年8月セキュリティ更新が公開 ~「OpenSSL」もアップグレード 「Node.js」では2件の脆弱性が修正される - 樽井 秀人 2018年8月17日 06
  5. 現代のCPUに潜んでいる重大な脆弱性「Meltdown」「Spectre」は、今後長きにわたって業界全体に影響を及ぼすことになりそうだ。こうした中、米GoogleのWebブラウザー「Chrome」で付随的被害が生じた。Spectre対策としてChrome 67からデフォルトで有効化された「サイト分離(Site Isolation)」という仕組みによって、メモリー使用量が10~13%増えたという。
  6. 2018-08-17 to , , , by takuya
  7. Intelのプロセッサに、深刻な脆弱性「Foreshadow」が新たに発見された。 この問題を発見した研究者らによれば、「ForeshadowはIntel製プロセッサに対する投機的実行を利用した攻撃で、これを利用することで、攻撃者がパソコンやサードパーティーのクラウド内に保管している機密情報を盗むことが可能になる。Foreshadowには2つのバージョンが存在し、最初に発見された攻撃は、Software Guard Extentions(SGX)エンクレーブからデータを抽出するよう設計されており、次世代バ
  8. Intelのプロセッサーに「Forshadow(L1 Terminal Fault)」と呼ばれる深刻な脆弱性が発見されました。この脆弱性を突かれた場合、OSやOS上で動作する仮想マシンのメモリなどの情報を第三者に盗み取られる可能性があるとのこと。この脆弱性が一体どのようなものなのか、RedHatが解説しています。 L1TF Explained in 3 Minutes from Red Hat - YouTube IntelのプロセッサーからSpectreとMeltdownのバグが発見されたことから、多く
  9. by NDRU 今月も毎月更新されるWindowsのセキュリティ更新やバグ修正が配信されるWindows Updateの日がやってきました。今月は緊急が19件、重要が39件、合計60件の脆弱性にパッチがあてられています。早めにアップデートしておきましょう。 2018 年 8 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム https
  10. Windows Server 2008サポート終了に伴う移行支援策を発表 「現在、Windows Server 2008は全国で約54万台稼働しているが、そのサーバ全てを2020年1月までにクラウドをはじめとした新しい利用環境に移行していただけるよう、戦略パートナーとともにしっかりと支援していきたい」――。 日本マイクロソフトの高橋美波 執行役員常務パートナー事業本部長は、同社が先頃開いた「Windows Server 2008」および「SQL Server 2008」のサポート終了に伴う新しい利用環境へ
  11. Linuxカーネルのバージョン4.9以降におけるネットワーク関連のシステムコールに、DoS攻撃を許してしまう脆弱性が存在しているという。カーネギーメロン大学(CMU)のセキュリティ研究機関であるCERT Coordination Center(CERT/CC)の研究者らが警告した。 米国時間8月6日付けで公開されたCERT/CCの情報によると、Linuxカーネルのこれらのバージョンは「受信したすべてのパケットに対して、tcp_collapse_ofo_queue()とtcp_prune_ofo_queue
  12. Huawei製品に搭載されている、あるソフトウェア製品のサポートが間もなく終了し、セキュリティアップデートが適用されなくなるという。Reutersが米国時間8月5日に報じた。 問題となっているソフトウェアは、米企業Wind River Systemsが開発した「VxWorks」というOSの特定バージョンだ。HuaweiはこのOSを自社製品に採用している。 VxWorksのうたい文句は「業界の先端を行き、30年以上の実績を誇る、組み込み型デバイス/システム向けリアルタイムOS(RTOS)」というものであり、
  13. by bruce mars OSの定期的なアップデートはOSの脆弱性を修復したり、新たな機能を追加したりするために必要なことです。しかし、Windows10のアップデートはデバイスの使用中にインストールが開始されるため、ユーザーがPCを使用している最中に突然再起動が始まってしまうことがあります。Microsoftではそんな事態を回避するため、「機械学習を用いてPC使用中にWindows10がアップデートしないように模索している」と報じられました。 Windows 10 now uses machine l
  14. ニュース HTTP接続サイトは“安全でない”サイト扱いに ~「Google Chrome 68」が正式公開 “iframe”リダイレクトを悪用する広告をブロックする仕組みも。脆弱性修正は42件 - 樽井 秀人 2018年7月25日 07
  15. ニュース 「Node.js」に複数の脆弱性、修正版v10.4.1/9.11.2/8.11.3/6.14.3が公開 脆弱性もサービス拒否(DoS)につながる恐れ - 樽井 秀人 2018年6月14日 14
  16. ニュース Microsoft、6月の月例セキュリティアップデートを公開、“Spectre V4”緩和策を導入 Windows、IE、Edge、Officeなどの製品が対象。Adobe Flash Playerは定例外で公開済み - 樽井 秀人 2018年6月13日 12
  17. ニュース 「Git」に複数の脆弱性、修正版が公開 ~Microsoftは「Git for Windows」の更新を推奨 細工のあるレポジトリをサブモジュール込みでクローンすると任意のコードが実行される - 樽井 秀人 2018年5月30日 14
  18. ニュース 「Google Chrome 67」が正式版に ~“Spectre”脆弱性の緩和策“サイト分離”をテスト “High”9件を含む34件の脆弱性も修正 - 樽井 秀人 2018年5月30日 06
  19. ニュース 5月の月例更新を適用した環境でRDP接続に失敗する ~Microsoftが対処法を案内 CredSSP脆弱性対策の有無で接続元と接続先のセキュリティレベルに食い違いが出るのが原因 - 樽井 秀人 2018年5月18日 15
  20. 以前からセキュリティの懸念があるUniversal Plug and Play(UPnP)ネットワークプロトコルにおける脆弱性を利用したDDoS攻撃が報告された。
  21. RHEL 6/7のDHCPクライアントパッケージに、クリティカルレベルのコマンドインジェクションの脆弱性が見つかった。
    2018-05-17 to , , by takuya
  22. 2018-05-16 to , , by takuya
  23. 電子メールの暗号化に広く使われている規格に、暗号化されたメッセージを攻撃者が平文で入手できてしまう脆弱性が報告された。特にApple Mail、iOS Mail、Mozilla Thunderbirdなどのメールクライアントが危険だという。
  24. ハードウェアブレイクポイント機能なるものが今はあるのか、 ブレークポイントはFF入れるもんだと思っていた
  25. ニュース 「Google Chrome 66」に4件の脆弱性、修正版のv66.0.3359.170が公開 うち1件は深刻度“Critical” - 樽井 秀人 2018年5月11日 11
  26. Ubuntuチームは2018年4月26日(米国時間)、Linuxディストリビューション「Ubuntu」の新版「Ubuntu 18.04 LTS」を公開した。基本機能のみ導入する「最小インストール」モードの追加やMeltdown/Spectre脆弱性の修正などを施した。
  27. 2018/03/13 JVN#87226910
    2018-03-27 to , , , , , by takuya
  28. 「JIS 27000
  29. CTS-Labsが行った発表は、セキュリティ企業による誇大宣伝だったのではないかという声が相次いでいる。AMD株の取引にかかわる組織が価格操作を狙ったという説も浮上した。
  30. インテルCEOのブライアン・クルザニッチ氏が、SpectreとMeltdownの脆弱性に対するリスクを低減させるため今年広範に発売する第8世代(Coffee Lake)Xeon およびCoreプロセッサーの再設計を実施したと語りました。 再設計はソフトウェアで修正を進めてきた脆弱性(Spectre Variant 1)、ではなくハードウェアでの修正が必要なSpectre Variant 2、Meltdown Variant 3と称する2種類の脆弱性を修正します。
  31. コレガが2013年に発売した無線LANルーター「CG-WGR1200」に複数の脆弱性があることが公表された。
  32. AMDチップに見つかった一連の脆弱性は大きな波風を立てているが、それは事態が重大だからではない。自らの発見を公表した研究者らの、性急で一般うけを狙ったやり方のせいだ。プロの撮影したビデオと広報担当者のいるバグなど見たことがあるだろうか —— しかしAMDが警告を受けたのはわずか24時間前だ。欠陥は本物だとしてもこうしたやり方は不穏当だ。 問題の不具合を見つけたのはイスラエルのサイバーセキュリティー調査会社のCTS Labsで、欠陥にはRyzenfall、Masterkey、Fall
  33. 一見、理不尽に思えるこの対策ですが、実際のところは……。
    2018-03-14 to , , by takuya
  34. イスラエルのセキュリティ企業CTS-Labsによると、AMDのプロセッサ「Ryzen」と「EPYC」に13件の重大な脆弱性が存在する。
  35. 4G LTEネットワークの脆弱性を狙う攻撃手法が多数発見された。電話やテキストメッセージの盗聴や、位置情報や緊急アラートの偽装までもが可能になるおそれがある。
  36. JPCERTコーディネーションセンター(JPCERT/CC)は2月23日、「Japan Vulnerability Notes(JVN)」でApache Tomcatの脆弱性について伝えた。対象の脆弱性を悪用されると、予期せぬ情報が窃取されるおそれがある。
    2018-02-24 to , , , by takuya
  37. グーグルのセキュリティチーム「Project Zero」が、「Windows 10」に影響する未修正の脆弱性を新たに公表している。
  38. Linus Torvalds氏は1月28日、「Linuxカーネル4.15」のリリースを発表した。年始に明らかになったCPUの脆弱性Meltdown及びSpectreへの対応が中心だが、通常通りの機能強化も多数行われている。 ニュース オープンソース デベロッパー Linux 末岡洋子 関連記事Linuxカーネル4.14リリース、x86_64環境でのメモリ上限が拡大される Linuxカーネル4.13リリース 「Ubuntu 17.10」公開、デスクトップ環境をGNOMEに移行
  39. updated: 2018-02-14, original: 2018-02-08 to by takuya
  40. 2018-02-08 to , by takuya
  41. 2018-01-16 to , , , by takuya
  42. 2018-01-11 to , , , , by takuya
  43. 2018-01-07 to , by takuya
  44. 2018-01-06 to , by takuya
  45. 2018-01-06 to , , , , by takuya
  46. 2018-01-06 to , , , , , by takuya
  47. 2018-01-04 to , , , by takuya
  48. 2017-12-25 to , , by takuya
  49. updated: 2017-12-11, original: 2017-12-11 to , , , by takuya
  50. 2017-11-10 to , , , , by takuya
  51. 2017-10-20 to , , by takuya
  52. 2017-10-20 to , by takuya
  53. 2017-10-17 to , , by takuya
  54. 2017-09-16 to , , , by takuya
  55. 2017-09-05 to , , , by takuya
  56. 2017-08-14 to , , by takuya
  57. 2017-08-12 to , , , by takuya
  58. 2017-07-11 to , , by takuya
  59. 2017-06-27 to , , by takuya
  60. 2017-06-26 to , , , , , by takuya
  61. 2017-06-08 to , , by takuya
  62. 2017-06-01 to , , by takuya
  63. 2017-05-30 to , , by takuya
  64. 2017-05-26 to , , by takuya
  65. 2017-05-17 to , , , , by takuya
  66. 2017-05-12 to , , by takuya
  67. Struts 2の脆弱性を悪用した不正アクセス被害がまた判明した。
  68. AppleがiPhone、iPad、iPod touch向けに「iOS 10.3」をリリースした。「iPhoneを探す」で無線イヤフォン「AirPods」も探せるようになった他、幾つかの新機能が追加され、多数の脆弱性が修正された。
  69. 2017-03-23 to , , by takuya

最初へ / 前へ / 次へ / 最後へ / ページ(2/2)