セキュリティ情報
情報処理推進機構、ネットワークカメラや家庭用ルータなどのIoT機器のパスワードに関する注意喚起
- セキュリティ情報
情報処理推進機構は11月25日、ネットワークカメラや家庭用ルータなどのIoT機器のパスワードに関する注意喚起を行った。 この注意喚起は、米国企業が「Mirai」と呼ばれるマルウェアによって大規模なDDoS攻撃を受けたこと […]
ntpdに複数の脆弱性、US-CERTが発表
- セキュリティ情報
US-CERTは11月21日(現地時間)、NTPデーモン「ntpd」に複数の脆弱性が存在すると発表した。 今回発見された脆弱性は、NULLポインタ参照および無制限なリソース消費など。悪用された場合、リモートからDoS攻撃 […]
MySQLに不正な特権昇格の恐れがある脆弱性、MariaDBなどにも存在
- セキュリティ情報
Threatpostは11月2日(現地時間)、MySQLに不正な特権昇格の恐れがある脆弱性が存在すると発表した。 この脆弱性(CVE-2016-6663)は、MySQLだけでなく、MariaDBやPerconaといったR […]
「Joomla!」に重大な脆弱性、修正版「Joomla! 3.6.4」がリリース
- セキュリティ情報
Joomla.orgは10月25日(現地時間)、「Joomla! 3.6.4」をリリースした。重大な脆弱性が複数修正されている。 「Joomla! 3.6.4」で修正された脆弱性は、サイトでユーザ登録が無効な設定にしてい […]
Linuxカーネルにroot権限を剥奪される脆弱性
- セキュリティ情報
Linux kernelにroot権限が奪取される恐れのある脆弱性が発見された(CVE-2016-5195)。JPCERT/CCから「緊急」として発表された。 該当するバージョンは、Linux 2.6.22 およびそれ以 […]
US-CERT、IoT機器を悪用したDDoS攻撃の増加傾向について注意喚起
- セキュリティ情報
US-CERTは10月14日(現地時間)、IoTを悪用した大規模DDoS攻撃が増加傾向にあると警告した。 今回の発表によると、IoT機器を悪用したDDoS攻撃の増加は、MiraiやBashliteが猛威を振るっていること […]
オープンソースのエミュレーター「QEMU」に脆弱性、KVMやXenにも影響
- セキュリティ情報
オープンソースのエミュレーター「QEMU」に脆弱性が発見された(CVE-2016-7994、CVE-2016-7995)。重要度は「中(Medium)」だが、KVMやXenなどにも影響を与えるため、修正が必要となる。 今 […]
OpenJPEGライブラリに脆弱性、悪意あるJPEGファイルを読み込んだだけで任意のコードが実行される恐れ
- セキュリティ情報
fossBytesは10月4日(現地時間)、OpenJPEGライブラリopenjp2 2.1.1に脆弱性が存在すると発表した。 この脆弱性は、悪意ある細工をしたJPEG 2000ファイルを読み込むことで、隣接したヒープエ […]
トレンドマイクロ、「Linuxを狙う脅威の最新動向」と題する記事を発表
- セキュリティ情報
トレンドマイクロは、「Linuxを狙う脅威の最新動向」と題する記事を同社Blogに発表した。 本記事では、DDoS攻撃の踏み台としてLinuxサーバに感染するランサムウェア「Rex」、LinuxのみならずIoT関連の機器 […]
「BIND 9」にサービス停止となる脆弱性、修正版がリリース
- セキュリティ情報
DNSサーバBINDに、深刻度「高(High)」となる脆弱性が発見された。この脆弱性は、CVE-2016-2776にて指摘されている。 この脆弱性は、実装上の不具合により、namedに対する外部からのサービス不能(DoS […]