セキュリティ情報
SSHポートに攻撃を仕掛けるマルウェア「Rakos」に関する注意喚起、LinuxやIoT機器を標的に
- セキュリティ情報
welivesecurity.comは12月20日(現地時間)、LinuxやIoT機器を標的とした新種のマルウェア「Rakos」の発見と注意喚起を発表した。 「Rakos」は、SSHのポートに対して、よく利用されるアカウ […]
PHPのライブラリ「PHPMailer」に重大な脆弱性
- セキュリティ情報
PHPからメールを送信するなどの機能を収録したライブラリ「PHPMailer」に重大な脆弱性が発見された。 この脆弱性はDawid Golunski氏によって指摘された。悪用されると、Webサイトのフォームなどから任意の […]
Ubuntuにリモートから任意のコードが実行できる脆弱性
- セキュリティ情報
Donncha O’Cearbhaillは12月14日(現地時間)、Linuxディストリビューション「Ubuntu」にリモートから任意のコードが実行できる脆弱性が存在すると警告した。 この脆弱性は、「Ubun […]
Squidに複数の脆弱性、プライベート情報漏えいの危険性
- セキュリティ情報
キャッシュサーバ「Squid」に複数の脆弱性が発見された。CVE-2016-10002およびCVE-2016-10003で指摘されている。 発見された脆弱性は、「不正なHTTPリクエストのハンドリングによって、本来届かな […]
LinuxカーネルにUse After Free攻撃を受ける脆弱性、「2.6」から存在
- セキュリティ情報
Linux kernelにUse After Free攻撃を受ける脆弱性が発見された。この脆弱性は「2.6」から存在し、多くのLinuxカーネルに潜在しており、影響は広範囲に渡ると見られる。 この脆弱性は、CVE-201 […]
情報処理推進機構、ネットワークカメラや家庭用ルータなどのIoT機器のパスワードに関する注意喚起
- セキュリティ情報
情報処理推進機構は11月25日、ネットワークカメラや家庭用ルータなどのIoT機器のパスワードに関する注意喚起を行った。 この注意喚起は、米国企業が「Mirai」と呼ばれるマルウェアによって大規模なDDoS攻撃を受けたこと […]
ntpdに複数の脆弱性、US-CERTが発表
- セキュリティ情報
US-CERTは11月21日(現地時間)、NTPデーモン「ntpd」に複数の脆弱性が存在すると発表した。 今回発見された脆弱性は、NULLポインタ参照および無制限なリソース消費など。悪用された場合、リモートからDoS攻撃 […]
MySQLに不正な特権昇格の恐れがある脆弱性、MariaDBなどにも存在
- セキュリティ情報
Threatpostは11月2日(現地時間)、MySQLに不正な特権昇格の恐れがある脆弱性が存在すると発表した。 この脆弱性(CVE-2016-6663)は、MySQLだけでなく、MariaDBやPerconaといったR […]
「Joomla!」に重大な脆弱性、修正版「Joomla! 3.6.4」がリリース
- セキュリティ情報
Joomla.orgは10月25日(現地時間)、「Joomla! 3.6.4」をリリースした。重大な脆弱性が複数修正されている。 「Joomla! 3.6.4」で修正された脆弱性は、サイトでユーザ登録が無効な設定にしてい […]
Linuxカーネルにroot権限を剥奪される脆弱性
- セキュリティ情報
Linux kernelにroot権限が奪取される恐れのある脆弱性が発見された(CVE-2016-5195)。JPCERT/CCから「緊急」として発表された。 該当するバージョンは、Linux 2.6.22 およびそれ以 […]