セキュリティ情報
無線接続するキーボードやマウスなどの入力機器に脆弱性、傍受・不正操作の恐れ
- セキュリティ情報
JVNは2月25日、無線接続するキーボードやマウスなどの入力機器に、傍受や不正操作などを受ける脆弱性が存在すると発表した。 この脆弱性は、無線接続を行う特定のキーボード・マウスに存在する。複数の開発者が提供している無線接 […]
Linux Mint ProjectのWebサイトが不正侵入被害、Linux MintのISOイメージ改ざん
- セキュリティ情報
Linux Mint Projectは2月21日(現地時間)、同プロジェクトのWebサイトが外部から侵入され、改ざん被害に遭ったと発表された。その際、改ざんされたLinux MintのISOイメージが公開されていたという […]
「glibc」に重大な脆弱性、セキュリティパッチが公開
- セキュリティ情報
Googleは2月16日、標準Cライブラリ「glibc」に重大な脆弱性が発見されたと発表した。また、これに対応するセキュリティパッチも公開されている。 今回発見された脆弱性は複数存在し、その中には深刻度が最高の「Crit […]
JPCERT/CC、バッファローのネットワーク機器に存在する脆弱性に関する注意喚起
- セキュリティ情報
JPCERT/CCは1月22日、バッファロー社製のネットワーク機器において、クロスサイトリクエストフォージェリ・クロスサイトスクリプティングの脆弱性について注意喚起を行った。 脆弱性が存在するプロダクトは以下の通り。 ○ […]
Oracle、「Java 8 Update 71」リリース
- セキュリティ情報
Oracleは1月19日(現地時間)、「Java 8 Update 71」をリリースした。 同リリースは定例アップデートの一環であり、8件の脆弱性が修正されている。この脆弱性の中には、リモートから認証なしで悪用される可能 […]
US-CERT、Ciscoプロダクトの脆弱性について注意喚起
- セキュリティ情報
US-CERTは1月13日(現地時間)、複数のCiscoプロダクトに脆弱性が存在すると発表した。 今回発表された脆弱性は、悪用された場合にリモートからの攻撃によってシステムが乗っ取られる危険があるため、対処が必要となる。 […]
OpenSSHに脆弱性、修正された「OpenSSH 7.1p2」がリリース
- セキュリティ情報
OpenSSHにメモリリークが起こる可能性のある脆弱性が発見された。OpenSSHは1月14日(現地時間)、この脆弱性を修正した「OpenSSH 7.1p2」をリリースした。 この脆弱性は、「ローミング」と呼ばれる機能を […]
「ISC DHCP」の複数のバージョンに脆弱性、アップデートを推奨
- セキュリティ情報
ISCは1月12日(現地時間)、「ISC DHCP」の複数のバージョンに存在する脆弱性について、注意喚起を発表した。 脆弱性が存在するのは、ISC DHCPの「4.0.x」、「4.1.x」、「4.2.x」、「4.1-ES […]
「WordPress」に深刻な脆弱性、修正版「WordPress 4.4.1」がリリース
- セキュリティ情報
US-CERTは1月6日(現地時間)、WordPressに深刻な脆弱性が存在すると発表した。 今回の発表では、「WordPress 4.4」およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が存在するという […]
Nexus向けAndroidに複数の深刻な脆弱性、アップデートを推奨
- セキュリティ情報
Googleは1月4日(現地時間)、Nexus向けAndroidに複数の深刻な脆弱性が発見されたと発表した。 今回発見された12件あり、そのうち5つは重要度Critical、2つはHighとなっている。これらの脆弱性を悪 […]