セキュリティ情報
US-CERT、Ciscoの複数のプロダクトに発見された脆弱性について注意喚起
- セキュリティ情報
US-CERTは7月8日(現地時間)、Ciscoの複数のプロダクトに脆弱性が発見されたと発表した。今回発表された脆弱性を悪用されると、システムを乗っ取られる危険などがある。いずれの脆弱性についてもアップデートが提供されて […]
JPCERT/CC、エレコムのルータにおける脆弱性について注意喚起を発表
- セキュリティ情報
JPCERT/CCは7月5日、エレコム製のルータにおける脆弱性について注意喚起を発表した。 該当する脆弱性は、認証不備およびOSコマンドインジェクションによるもの。この脆弱性を悪用されると、攻撃者によって情報が窃取された […]
フィッシング対策協議会、りそな銀行のりそなカードを偽装したフィッシングについて注意喚起を発表
- セキュリティ情報
フィッシング対策協議会は6月16日、りそな銀行のりそなカードを偽装したフィッシングについて注意喚起を発表した。 フィッシング対策協議会に報告されているフィッシングの内容は、「取引内容に関して確認が必要で、カードの利用を一 […]
「ISC DHCP」にシステム停止の危険がある脆弱性
- セキュリティ情報
ISCは5月28日(現地時間)、「ISC DHCP」の複数のバージョンに存在する脆弱性について、注意喚起を発表した。 脆弱性が存在するのは、ISC DHCPの「4.1-ESV-R1からR16」、「4.4.0~4.4.2」 […]
バッファローの複数のルータに脆弱性、JPCERT/CCが注意喚起
- セキュリティ情報
JPCERT/CCは4月27日、バッファローの複数のルータのファームウェアに脆弱性が存在するして注意喚起を行った。 今回発見された脆弱性は複数存在し、悪用された場合、管理者権限で任意のコマンドを実行されたりリモートからル […]
Linuxカーネルに5件の脆弱性
- セキュリティ情報
Linuxカーネルに複数の脆弱性が発見された。 今回発表された脆弱性は、 CVE-2021-29646、CVE-2021-29647、CVE-2021-29648、CVE-2021-29649、CVE-2021-29 […]
Ciscoのスモールビジネスルータ製品に脆弱性
- セキュリティ情報
US-CERT3月18日(現地時間)、Ciscoのスモールビジネスルータ(Small Business Router)に脆弱性が存在すると発表した。 脆弱性が存在するとされるプロダクトおよびバージョンは以下の通り。 〇R […]
「BIND 9」SPNEGOの実装に脆弱性、修正版がリリース
- セキュリティ情報
「BIND 9」のSPNEGO実装にバッファオーバーフローを引き起こす不具合が発見された。GSS-TSIGが有効に設定されている場合、外部からの攻撃が可能になるという。 対象となるバージョンはBIND 9.5.0以降の […]
Palo Alto Networks、「Kubernetesクラスタ」を標的とした新しいマルウェアについて注意喚起
- セキュリティ情報
Palo Alto Networksは2月3日(現地時間)、Kubernetesクラスタを標的とした新しいマルウェアを発見したと発表した。同社は今回発見されたマルウェアを「Hildegard」と呼んでいる。 この攻撃は […]
「OpenSSL 1.1.1」に深刻な脆弱性、早急にアップデートを呼びかけ
- セキュリティ情報
Security Affairsは12月8日(現地時間)、「OpenSSL 1.1.1」に深刻な脆弱性が発見されたと発表した。 今回発表された脆弱性(CVE-2020-1971)は、特定の状況でNULLポインタの逆参照が […]