セキュリティ情報
Malwarebytesが2017年第1四半期のサイバー攻撃動向レポートを発表、大きな変動が観測される
- セキュリティ情報
Malwarebytesは4月13日(現地時間)、2017年第1四半期におけるサイバー攻撃の動向レポートを発表した。この中で同社は、サイバー攻撃に関してこの四半期で大きな変動が見られたと指摘している。 2017年第1四半 […]
仮想化ソフト「Xen」にPVゲスト脱出の脆弱性
- セキュリティ情報
Xen Projectは4月4日(現地時間)、仮想化ハイパーバイザー「Xen」に、PV(準仮想化)ゲスト脱出の脆弱性が発見されたと発表した(CVE-2017-7228)。 この脆弱性は、悪用されると準仮想化ゲストが仮想環 […]
LinuxカーネルにローカルユーザからのDoSを可能にする脆弱性
- セキュリティ情報
Linux kernelにローカルユーザからのDoSを可能にする脆弱性が発見された(CVE-2017-7308)。net/packet/af_packet.cのpacket_set_ring()関数において、ブロックサイ […]
Cisco Systemsのスイッチ製品に脆弱性、多数の機種が該当
- セキュリティ情報
Cisco Systemsは3月17日(現地時間)、同社のスイッチ製品に重要な脆弱性(CVE-2017-3881)が存在すると発表した。 同社によると、この脆弱性は「Cisco IOS」および「Cisco IOS X […]
Sucuri、「WordPress 4.7.3」への早期アップデートを呼びかけ
- セキュリティ情報
Sucuriは3月13日(現地時間)、WordPressのユーザに「WordPress 4.7.3」への早期アップデート適用を呼びかけるアナウンスを発表した。 この記事の中で、「WordPress 4.7.2」には、情報 […]
情報処理推進機構、学術組織を狙ったWebサイト改ざんに対する注意喚起
- セキュリティ情報
情報処理推進機構(IPA)は3月13日、学術組織を狙ったWebサイト改ざんに対する注意喚起を発表した。 2016年12月から今年1月にかけて、大学の研究室などのWebサイトが多数改ざんされたという報道がなされた。この主 […]
モジュール型ボットネット「Necurs」がDDoS攻撃能力を獲得
- セキュリティ情報
Threatpostは2月27日(現地時間)、モジュラ型ボットネット「Necurs」がDDoS攻撃能力を獲得したと発表した。 「Necurs」はモジュール型のマルウェアで、モジュールを組み込み・組み換えることによって機能 […]
systemdにroot権限の不正奪取が可能な脆弱性が発見される
- セキュリティ情報
Linuxで利用されているブート処理システム「systemd」に重要な脆弱性が発見された。CVE-2016-10156に指摘されている。 今回発見された脆弱性は、すべてのユーザが書き込み可能なSUIDファイルが生成してし […]
OpenSSL に複数の脆弱性、修正した「OpenSSL 1.1.0d/1.0.2k」リリース
- セキュリティ情報
JPCERTは1月26日、OpenSSLに複数の脆弱性が存在すると発表した。また、この脆弱性が修正された「OpenSSL 1.1.0d/1.0.2k」がリリースされた。 今回発見された脆弱性は、CVE-2017-3730 […]
Linuxカーネルに脆弱性、KVMを有効にしている場合に攻撃を受ける可能性
- セキュリティ情報
Linux kernelに2件の脆弱性が報告された。これらの脆弱性は、KVMを有効にしている場合に問題となる。「CVE-2016-10150」は、KVMを有効にしている場合に、Use-After-Free攻撃によるDoS […]