セキュリティ情報
US-CERT、Ciscoプロダクトの脆弱性について注意喚起
- セキュリティ情報
US-CERTは1月13日(現地時間)、複数のCiscoプロダクトに脆弱性が存在すると発表した。 今回発表された脆弱性は、悪用された場合にリモートからの攻撃によってシステムが乗っ取られる危険があるため、対処が必要となる。 […]
OpenSSHに脆弱性、修正された「OpenSSH 7.1p2」がリリース
- セキュリティ情報
OpenSSHにメモリリークが起こる可能性のある脆弱性が発見された。OpenSSHは1月14日(現地時間)、この脆弱性を修正した「OpenSSH 7.1p2」をリリースした。 この脆弱性は、「ローミング」と呼ばれる機能を […]
「ISC DHCP」の複数のバージョンに脆弱性、アップデートを推奨
- セキュリティ情報
ISCは1月12日(現地時間)、「ISC DHCP」の複数のバージョンに存在する脆弱性について、注意喚起を発表した。 脆弱性が存在するのは、ISC DHCPの「4.0.x」、「4.1.x」、「4.2.x」、「4.1-ES […]
「WordPress」に深刻な脆弱性、修正版「WordPress 4.4.1」がリリース
- セキュリティ情報
US-CERTは1月6日(現地時間)、WordPressに深刻な脆弱性が存在すると発表した。 今回の発表では、「WordPress 4.4」およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が存在するという […]
Nexus向けAndroidに複数の深刻な脆弱性、アップデートを推奨
- セキュリティ情報
Googleは1月4日(現地時間)、Nexus向けAndroidに複数の深刻な脆弱性が発見されたと発表した。 今回発見された12件あり、そのうち5つは重要度Critical、2つはHighとなっている。これらの脆弱性を悪 […]
Kaspersky Lab、Microsoft Outlookに「メールを開いていないのにマルウェアなどに感染する不具合」に関する注意喚起
- セキュリティ情報
Kaspersky Labは1月5日、Microsoft Outlookに「メールを開いていないのにマルウェアなどに感染する不具合」が存在すると発表した。 この脆弱性は、MS Officeファイルに搭載されている、オブジ […]
経済産業省、情報処理推進機構と共同で「サイバーセキュリティ経営ガイドライン」を策定
- セキュリティ情報
経済産業省は12月28日、情報処理推進機構と共同で、「サイバーセキュリティ経営ガイドライン」を策定したと発表した。 同ガイドラインは、 大企業及び中小企業(小規模事業者除く)のうち、ITに関するシステムやサービスなどを供 […]
ブートローダ「GRUB2」に重大な脆弱性
- セキュリティ情報
hmarco.orgは12月14日付けの記事で、ブートローダ「GRUB2」にゼロデイ脆弱性が存在すると発表、注意喚起を行った。この脆弱性を悪用されると、ローカルから正式な認証を経ずに不正にシステムを乗っ取られる危険がある […]
Internet Explorer のサポートポリシーが変更、IPAがバージョンアップを推奨
- セキュリティ情報
情報処理推進機構は12月15日、MicrosoftのWebブラウザ「Internet Explorer」のサポートポリシーが2016年1月12日(米国時間)より変更されることから、一般利用者や組織のシステム担当者らに対し […]
JPCERT/CC、「攻撃者が悪用するWindowsコマンド」を発表
- セキュリティ情報
JPCERTは12月2日、「攻撃者が悪用するWindowsコマンド」と題する記事を発表した。 Windowsには標準で多数のコマンドがインストールされており、侵入した攻撃者は情報を収集し、ネットワーク内で感染を拡大させる […]