セキュリティ情報
fossBytes、2016年危険なパスワードトップ25を発表
- セキュリティ情報
fossbytesは1月16日(現地時間)、Webで利用された1000万以上のパスワードを分析し、もっともよく使われていたパスワードのトップ25を発表した。 1位となったパスワードは「123456」。これは2013年・2 […]
JPCERT、「Oracle Java SE JDK」および「JRE」に複数の脆弱性が存在すると発表、早急なアップデートを推奨
- セキュリティ情報
JPCERTは1月18日、Oracle Java SE JDKおよびJREに複数の脆弱性が存在すると発表した。この脆弱性は、悪用されるとシステムを停止されたり任意のコードを実行される危険があるため、利用者は早急な対策が推 […]
「MongoDB」の乗っ取り被害が急激に増加、認証設定が不適切なケースに注意
- セキュリティ情報
threatpostは1月9日(現地時間)、RDBMSである「MongoDB」の乗っ取り被害が急激に増加しているとして、ユーザに注意を呼びかけた。 記事によると、2万8000程度のMongoDBが攻撃を受けたとされており […]
「OpenSSL 1.0.1」に楕円暗号P-256鍵が復元される脆弱性
- セキュリティ情報
OpenSSLのバージョン「1.0.1t」およびそれ以前のバージョンに脆弱性が発表された。 今回の脆弱性は、サイドチャネルへの攻撃によって、楕円暗号P-256鍵が復元されてしまう危険があるというもの(CVE-2016-7 […]
Kaspersky Lab、「Trojan.AndroidOS.Switcher」と呼ばれるAndroidマルウェアについて注意喚起を発表
- セキュリティ情報
Kaspersky Labは2016年12月28日(現地時間)、「Trojan.AndroidOS.Switcher」と呼ばれるAndroidマルウェアについて注意喚起を行った。 「Trojan.AndroidOS.Sw […]
SSHポートに攻撃を仕掛けるマルウェア「Rakos」に関する注意喚起、LinuxやIoT機器を標的に
- セキュリティ情報
welivesecurity.comは12月20日(現地時間)、LinuxやIoT機器を標的とした新種のマルウェア「Rakos」の発見と注意喚起を発表した。 「Rakos」は、SSHのポートに対して、よく利用されるアカウ […]
PHPのライブラリ「PHPMailer」に重大な脆弱性
- セキュリティ情報
PHPからメールを送信するなどの機能を収録したライブラリ「PHPMailer」に重大な脆弱性が発見された。 この脆弱性はDawid Golunski氏によって指摘された。悪用されると、Webサイトのフォームなどから任意の […]
Ubuntuにリモートから任意のコードが実行できる脆弱性
- セキュリティ情報
Donncha O’Cearbhaillは12月14日(現地時間)、Linuxディストリビューション「Ubuntu」にリモートから任意のコードが実行できる脆弱性が存在すると警告した。 この脆弱性は、「Ubun […]
Squidに複数の脆弱性、プライベート情報漏えいの危険性
- セキュリティ情報
キャッシュサーバ「Squid」に複数の脆弱性が発見された。CVE-2016-10002およびCVE-2016-10003で指摘されている。 発見された脆弱性は、「不正なHTTPリクエストのハンドリングによって、本来届かな […]
LinuxカーネルにUse After Free攻撃を受ける脆弱性、「2.6」から存在
- セキュリティ情報
Linux kernelにUse After Free攻撃を受ける脆弱性が発見された。この脆弱性は「2.6」から存在し、多くのLinuxカーネルに潜在しており、影響は広範囲に渡ると見られる。 この脆弱性は、CVE-201 […]