ISCは5月28日(現地時間)、「ISC DHCP」の複数のバージョンに存在する脆弱性について、注意喚起を発表した。 脆弱性が存在するのは、ISC DHCPの「4.1-ESV-R1からR16」、「4.4.0～4.4.2」 […]

JPCERT/CCは4月27日、バッファローの複数のルータのファームウェアに脆弱性が存在するして注意喚起を行った。 今回発見された脆弱性は複数存在し、悪用された場合、管理者権限で任意のコマンドを実行されたりリモートからル […]

　Linuxカーネルに複数の脆弱性が発見された。 　今回発表された脆弱性は、 CVE-2021-29646、CVE-2021-29647、CVE-2021-29648、CVE-2021-29649、CVE-2021-29 […]

US-CERT3月18日(現地時間)、Ciscoのスモールビジネスルータ（Small Business Router）に脆弱性が存在すると発表した。 脆弱性が存在するとされるプロダクトおよびバージョンは以下の通り。 〇R […]

「BIND 9」のSPNEGO実装にバッファオーバーフローを引き起こす不具合が発見された。GSS-TSIGが有効に設定されている場合、外部からの攻撃が可能になるという。 　対象となるバージョンはBIND 9.5.0以降の […]

Palo Alto Networksは2月3日(現地時間)、Kubernetesクラスタを標的とした新しいマルウェアを発見したと発表した。同社は今回発見されたマルウェアを「Hildegard」と呼んでいる。 　この攻撃は […]

Security Affairsは12月8日(現地時間)、「OpenSSL 1.1.1」に深刻な脆弱性が発見されたと発表した。 今回発表された脆弱性（CVE-2020-1971)は、特定の状況でNULLポインタの逆参照が […]

JPCERT/CCは11月18日、トレンドマイクロが提供する「ウイルスバスター クラウド」に、権限の低いユーザが製品の「データ消去ツール」機能を利用することで、本来より高い権限でないと削除できないファイルが削除可能となる […]

情報処理推進機構は10月21日、Oracleの提供するJava SEに存在する脆弱性(CVE-2020-14803など)について注意喚起を発表した。この脆弱性を悪用された場合、影響が大きい脆弱性であることがアナウンスされ […]

　JVNは9月10日、オープンソースライブラリ「OpenSSL」に暗号通信を解読可能な脆弱性「CVE-2020-1968」が存在する発表した。 　「CVE-2020-1968」は、いわゆる「Raccoon Attack」 […]