セキュリティ情報
「BIND 9」に重要な脆弱性、修正版がリリース
- セキュリティ情報
DNSサーバBINDに、深刻度の高い複数の脆弱性が発見された。4件の脆弱性が「深刻度 高」として報告されている(CVE-2024-0760、CVE-2024-1737、CVE-2024-1975、CVE-2024-407 […]
RedHat系などのOpenSSH実装に脆弱性、アップデートの適用を推奨
- セキュリティ情報
Solar Designerは7月8日(現地時間)、特定のLinux環境にあるOpenSSHから脆弱性を発見したと報告した。7月1日に明らかにされたセキュリティ脆弱性のレビュー中に発見されたものとしている。 この脆弱性は […]
glibcベースのLinuxにおけるOpenSSHサーバの脆弱性が、過去に一旦解消されたものと判明
- セキュリティ情報
Qualysの脅威研究ユニット(Threat Research Unit)は7月1日(現地時間)、OpenSSHの脆弱性(CVE-2024-6387)が、「2006年に報告されて一旦解消したものの、その後のリリース(O […]
Kaspersky Lab、Windowsにゼロデイの特権昇格の脆弱性について注意喚起、危険度高く迅速な対応が必要
- セキュリティ情報
Kaspersky Labは5月14日(現地時間)、Windowsからゼロデイの特権昇格の脆弱性を発見したとして注意喚起を発表した。 この脆弱性は、2024年4月1日にVirusTotalに文書としてアップロードされた情 […]
「Google Chrome」にヒープバッファオーバーフローの脆弱性
- セキュリティ情報
Googleは5月7日(現地時間)、デスクトップ向け「Google Chrome」の「WebAudio」に、ヒープバッファオーバフローの脆弱性(CVE-2024-4559)が存在するとして、アップデートを発表した。Wi […]
「PuTTY」に秘密鍵を窃取される危険のある脆弱性、鍵ペアおよび複数のソフトウェアに影響
- セキュリティ情報
PuTTY Teamは4月15日(現地時間)、リモートログインクライアント「PuTTY」に存在する危険性の高い脆弱性について注意喚起を発表した。 この脆弱性は、PuTTYの署名処理に問題があり、悪用された場合、署名付きメ […]
ビデオ会議ツール「Zoom」に脆弱性、アップデートがリリース
- セキュリティ情報
Zoom Video Communicationsは4月9日(現地時間)、ビデオ会議ツール「Zoom」のクライアント版にセキュリティ脆弱性が存在すると発表した。 今回の発表では、不適切な権限管理、およびWindows […]
Kaspersky Lab、Windowsにおいて修正パッチ公開済みで悪用され続けている脆弱性について注意喚起
- セキュリティ情報
Kaspersky Labは3月14日(現地時間)、Windowsにおいて修正パッチが公開されている脆弱性のうち、一部のものが未だに悪用されているとして注意喚起を発表した。 現在でも悪用されているとされた脆弱性は次の通り […]
Bitdefender、Rustで実装されたMacOS向けのバックドア型マルウェア「RustDoor」について注意喚起を発表
- セキュリティ情報
Bitdefenderは2月9日(現地時間)、Rustで実装された新しいMacOS向けのバックドア型マルウェア「RustDoor」を発見したと発表し、注意喚起を発表した。 「RustDoor」は、「Microsoft V […]
Androidに緊急の脆弱性、アップデートがリリース
- セキュリティ情報
Googleは2月5日(現地時間)、Androidデバイスに影響する脆弱性のセキュリティ情報を公開し、アップデートをリリースした。 今回の情報公開では46個の脆弱性情報が公開され、このうち「CVE-2024-0031」は […]