セキュリティ情報
情報処理推進機構、届出から1年以上開発者と連絡が取れないという「脆弱性」を公開開始
- セキュリティ情報
情報処理推進機構は9月3日、発見・届出された脆弱性のうち、届出から1年以上開発者と連絡がとれないソフトウェア製品の脆弱性が1割弱存在することから、「連絡が取れない」という事実を情報として公開する運用を開始したと発表した。 […]
JPCERT/CC、「連絡不能開発者」と認定された開発者のソフトウェア脆弱性情報の公開を開始
- セキュリティ情報
JPCERT/CCは9月3日、「情報セキュリティ早期警戒パートナーシップガイドライン」に則り、発見された脆弱性の製品開発者と連絡がとれない案件を「連絡不能案件」と認定した上での脆弱性情報の公開を開始した。 ソフトウェアに […]
JPCERT/CC、ISC BIND 9 サービス運用妨害の脆弱性に関する注意喚起を発表
- セキュリティ情報
JPCERT/CCは9月3日、ISC BIND 9にサービス運用妨害 (DoS) の原因となる脆弱性があると発表した。同脆弱性を悪用された場合、遠隔からの攻撃によってBINDが異常終了する可能性があるという。 同脆弱性の […]
US-CERT、外部DNSサーバの利用に関する注意喚起、内部DNSサーバの利用を推奨
- セキュリティ情報
US-CERTは8月28日(現地時間)、内部ネットワークからパブリックの外部DNSサーバへのトラフィックが増加したとして注意喚起を発表した。 US-CERTによると、内部ネットワークからパブリックの外部DNSサーバを利用 […]
情報処理推進機構、偽のウィルス検出を音声で警告するWebサイトに対する注意喚起
- セキュリティ情報
情報処理推進機構(IPA)は8月4日、偽のウィルス検出を音声で警告するWebサイトに対する注意喚起を発表した。 2015年5月以降、IPAに「あなたのコンピュータでウイルスが検出されました」という音声がPCから聞こえたと […]
Doctor Web Pacific、ルーターに感染する新しいLinux向けトロイの木馬について警告
- セキュリティ情報
Doctor Web Pacificは8月4日、同社のセキュリティリサーチャーによって、Linuxルーターを標的とする危険なトロイの木馬「Linux.PNScan.1」を発見したと発表した。 このトロイの木馬は、ARM、 […]
JPRS、BIND 9の脆弱性について緊急の対応を呼びかけ
- セキュリティ情報
JPRSは7月31日、「BIND 9.x」に存在するDoS攻撃が可能になってしまう脆弱性について、ユーザに緊急の対応を呼びかけた。 今回の脆弱性はCVE-2015-5477で指摘されており、フルサービスリゾルバ・権威DN […]
OpenSSHに深刻な脆弱性、総当たり攻撃を受ける危険
- セキュリティ情報
Kingcopeは7月16日(現地時間)、OpenSSHに総当たり攻撃を受ける脆弱性が発見されたと発表した。総当たり攻撃を受けると、アカウントを持たない攻撃者がシステムにログインできてしまう危険がある。 この脆弱性は、キ […]
情報処理推進機構、「Webサイトへのサイバー攻撃に備えた定期的な点検」を呼びかけ
- セキュリティ情報
情報処理推進機構およびJPCERT/CCは、相次ぐ標的型攻撃において、国内の企業・組織のWebサイトが踏み台に悪用されていることを踏まえ、サイバー攻撃に備えた定期点検を実施する呼びかけを、運営者および管理者に対して発表し […]
情報処理推進機構、「Microsoft Windows」の全バージョンに存在する脆弱性について発表
- セキュリティ情報
情報処理推進機構は7月21日、「Microsoft Windows」に存在する脆弱性について発表した。 この脆弱性は、「Microsoft Windows Vista/7/8/8.1/RT/RT 8.1」および「Micr […]