セキュリティ情報
情報処理推進機構、iPhoneに突然表示される不審なカレンダー通知に注意喚起
- セキュリティ情報
情報処理推進機構は3月30日、iPhoneに突然表示される不審なカレンダー通知に対する注意喚起を発表した。 情報処理推進機構では、今年1月から3月にかけて「iPhoneのカレンダーからウイルス感染しているという通知が出る […]
「VMware Workstation」「VMware Fusion」に2件の脆弱性
- セキュリティ情報
VMwareは3月17日(現地時間)、仮想化製品「VMware Workstation」や「VMware Fusion」に2件の脆弱性が存在するとして注意喚起を発表した。 今回公表された脆弱性は、setuidの不具合に […]
Let’s Encrypt、一部の証明書を強制的に無効化すると発表
- セキュリティ情報
Let’s Encryptは3月3日(現地時間)、2020年3月4日00時00分(UTC)から一部の証明書を強制的に無効化すると発表した。 今回の措置は、CAA再チェック機構に不具合があったことが原因で採られ […]
Core Infrastructure Initiative(CII)、フリー・オープンソースコンポーネントのセキュリティに関するレポートを発表
- セキュリティ情報
Core Infrastructure Initiative(CII)は2月18日(現地時間)、フリー・オープンソースコンポーネントのセキュリティに関するレポートを発表した。 CIIは、2014年に明らかとなったOpe […]
JVN、トレンドマイクロの「ウイルスバスター クラウド v15」(旧版)に存在する脆弱性に関する注意喚起を発表
- セキュリティ情報
JVNは2月14日、トレンドマイクロが提供している統合セキュリティソフト「ウイルスバスター クラウド」の旧版にDoSの脆弱性が存在することを発表した(CVE-2019-19694)。 この脆弱性は、悪用されると「ウイル […]
OSブートシステム「systemd」に脆弱性、修正版が公開
- セキュリティ情報
Linuxなどで広く利用されているブートシステム「systemd」にメモリリークを引き起こす可能性のある脆弱性が発見された(CVE-2019-20386)。udevadmトリガーコマンドによって、メモリリークが発生する […]
三菱電機が同社への不正アクセス被害を公表
- セキュリティ情報
三菱電機は1月20日、同社のネットワークが第三者による不正アクセスを受け、個人情報と企業機密が外部に流出した可能性があると発表した。 発表によると、昨年6月28日に端末の不審な挙動を認識後、速やかに外部からのアクセスを制 […]
情報処理推進機構、「産業用制御システムのセキュリティ10大脅威と対策」を発表
- セキュリティ情報
情報処理推進機構(IPA)は1月14日、「産業用制御システムのセキュリティ10大脅威と対策」を発表した。これはドイツ連邦政府の情報セキュリティ庁が作成したものをIPAが翻訳したもの。 産業用制御システムは、電力、ガス […]
JPCERT/CC、BIND 9のTCPパイプラインに関する脆弱性について注意喚起
- セキュリティ情報
JPCERT/CCは11月21日、「BIND 9」にTCPパイプラインに関する脆弱性(CVE-2019-6477)が発見されたとして注意喚起を発表した。 この脆弱性を悪用された場合、リモートからの攻撃によって、システム […]
IPA、Microsoft製品に存在する脆弱性について注意喚起
- セキュリティ情報
情報処理推進機構(IPA)は11月13日、Microsoft製品に関する脆弱性のうちCVE-2019-1429(スクリプトエンジンのメモリ破損の脆弱性)についてはMicrosoftが「悪用の事実を確認済み」としている。今 […]