セキュリティ情報
OpenSSL 1.0.1に脆弱性、修正版がリリースされる
- セキュリティ情報
OpenSSLに、メモリ露呈の脆弱性が発見された。OpenSSL Projectは4月7日(現地時間)、この脆弱性を修正した「OpenSSL 1.0.1g」をリリースした。 この脆弱性が存在するのは、「OpenSSL 1 […]
WindowsXPのサポート、4月9日16:00に終了
- セキュリティ情報
Microsoftは、同社のオペレーティングシステム「WindowsXP」のサポートを、4月9日16:00(日本時間)に終了すると発表した。Microsoft Office 2003、Exchange Server 20 […]
トレンドマイクロ、モバイル向け不正サイトが2年間で14倍に急増したと発表
- セキュリティ情報
トレンドマイクロは3月13日、モバイル向け不正サイトが2年間で14倍の73,000件に急増したと発表した。 同社は、クラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network […]
US-CERT、NISTの脆弱性レポートを更新
- セキュリティ情報
US-CERTは3月10日(現地時間)、アメリカ国立標準技術研究所(NIST)の脆弱性レポートを更新し、公開した。 同レポートには、セキュリティ脆弱性を持つソフトウェアが一覧として公開されており、該当するソフトウェアがあ […]
25,000以上のUNIX系サーバがマルウェアに感染、スパム送信に悪用される
- セキュリティ情報
ESETは3月18日(現地時間)、25,000以上のLinux/BSDなどUNIX系OSを搭載したサーバがマルウェア「Operation Windigo」に感染しており、これにより1日で3500万を超えるスパムメール送信 […]
Adobe Flash Playerに脆弱性、アップデートがリリース
- セキュリティ情報
Adobe Flash Playerに整数アンダーフローの脆弱性が発見された。この脆弱性が悪用されると、リモートから細工したコンテンツをユーザに開かせることで、Adobe Flash Player を不正終了させたり、任 […]
情報処理推進機構、2013年年間のコンピュータウィルス・不正アクセスの届出状況を発表
- セキュリティ情報
情報処理推進機構セキュリティセンターは1月23日、2013年の1年間でのコンピュータウィルス・不正アクセスの届出状況をまとめ、発表した。 2013年(1年間)のコンピュータウィルス届出件数は195,550件で、2012年 […]
EC-CUBE 2.12.2以前のバージョンに2件の深刻な脆弱性
- セキュリティ情報
オープンソースのECサイト構築プラットフォーム「EC-CUBE」に、深刻な脆弱性2件が発見された。脆弱性が存在するのは、EC-CUBE 2.12.2以前のバージョン。EC-CUBEのユーザは、バージョンを確認した上で、対 […]
情報処理推進機構、2013年第4四半期のソフトウェア脆弱性関連情報に関する届出状況を発表
- セキュリティ情報
情報処理推進機構セキュリティセンターは1月22日、2013年第4四半期(10~12月)のコンピュータウィルス・不正アクセスの届出状況をまとめ、発表した。 2013年第4四半期の脆弱性情報の届出件数は307件で、内訳はソフ […]
NTPDがDoS攻撃の踏み台として使用される危険性、JVNが注意喚起
- セキュリティ情報
JVNは1月16日、NTPDがDoS攻撃の踏み台として使用されてしまう危険性についての注意喚起を発表した。 この問題は、「nptd 4.2.7p26」よりも前のバージョンで影響を受ける。この脆弱性を使用した攻撃も確認され […]