セキュリティ情報
トレンドマイクロの「ウイルスバスター クラウド」に任意のファイルが削除可能な脆弱性が存在
- セキュリティ情報
JPCERT/CCは11月18日、トレンドマイクロが提供する「ウイルスバスター クラウド」に、権限の低いユーザが製品の「データ消去ツール」機能を利用することで、本来より高い権限でないと削除できないファイルが削除可能となる […]
情報処理推進機構、Oracle Javaの脆弱性について注意喚起
- セキュリティ情報
情報処理推進機構は10月21日、Oracleの提供するJava SEに存在する脆弱性(CVE-2020-14803など)について注意喚起を発表した。この脆弱性を悪用された場合、影響が大きい脆弱性であることがアナウンスされ […]
「OpenSSL」に暗号通信を解読可能な脆弱性が発見される
- セキュリティ情報
JVNは9月10日、オープンソースライブラリ「OpenSSL」に暗号通信を解読可能な脆弱性「CVE-2020-1968」が存在する発表した。 「CVE-2020-1968」は、いわゆる「Raccoon Attack」 […]
警察庁、組み込み機器向け「Zeroshell」の脆弱性を狙った攻撃増加について注意喚起
- セキュリティ情報
警察庁は8月11日、組み込み機器向けLinuxディストーション「Zeroshell」の脆弱性を狙う通信が、7月以降に国内で検知され続けているとして注意喚起を発表した。 今回の発表では、「Zeroshell」のOSコマ […]
Eclypsium、ブートローダ「GRUB2」に存在する脆弱性「BootHole」について注意喚起を発表
- セキュリティ情報
Eclypsiumは7月29日(現地時間)、ブートローダ「GRUB2」に存在する脆弱性「BootHole」について注意喚起を発表した。 「GRUB2」は、現在数多くのLinuxディストリビューションで利用されているブー […]
「BIND 9」に複数の脆弱性、JPCERTが注意喚起
- セキュリティ情報
JPCERT/CCは6月18日(現地時間)、ISCが提供するDNSサーバ「BIND 9」に複数の脆弱性が発見されたと発表した。 発見された脆弱性は、リモートから細工されたゾーンデータをセカンダリサーバに送信することでDo […]
US-CERT、複数のAdobe製品に重大な脆弱性が発見されたとして注意喚起を発表
- セキュリティ情報
US-CERTは5月20日(現地時間)、Adobe Systemsの複数製品に危険性の高い脆弱性が存在するとして注意喚起が発表した。 脆弱性が存在するプロダクトは以下の通り。 ○「Adobe Premiere Pro 1 […]
US-CERT、複数のCisco製品に発見された脆弱性について注意喚起
- セキュリティ情報
US-CERTは5月22日(現地時間)、Ciscoの複数の製品に脆弱性が発見されたと発表した。 今回発表された脆弱性は複数あるが、悪用されると攻撃者によってシステムの制御権が乗っ取られる危険性があるものもあり、注意が必要 […]
「BIND 9」に複数の脆弱性、JPCERTが注意喚起
- セキュリティ情報
JPCERT/CCは5月20日、ISCが提供するDNSサーバ「BIND 9」に複数の脆弱性が発見されたと発表した(CVE-2020-8616、CVE-2020-8617)。脆弱性の内容は、DNS の名前解決動作の制御が不 […]
US-CERT、直近3年間に悪用された脆弱性ワースト10を発表
- セキュリティ情報
US-CERTは5月12日(現地時間)、2016年から2019年に悪用された脆弱性ワースト10を発表した。 この発表によると、「Microsoft office」、「Microsoft OLE (Object Linki […]