システムの脆弱性情報

システムの脆弱性情報

Webサイトの脆弱性

Webサイトの脆弱性情報です。
米Yahoo!、メール添付画像流出の脆弱性に対処 「ImageMagick」は引退
日産レンタカーWebサイトでメールアドレスと氏名、電話番号から生パスワードを取得できる問題が見つかる
target="_blank" のセキュリティリスク
マクドナルドユーザーのパスワードを盗み出すことが可能

電子証明書の脆弱性

電子証明書の脆弱性情報です。
Microsoft、更新プログラムでDellの証明書を無効化
Dell、ルート証明書の脆弱性で対応表明 別の問題発覚
DellのPCに不審なルート証明書、LenovoのSuperfishと同じ問題か
認証局のSSL証明書発行に問題? 不正取得で攻撃の恐れも
ハッシュ関数の世代交代? 電子証明書の移行喚起が本格化
クロスルート証明書に潜む危険性
Googleドメイン用の不正証明書が発行される、各社が失効措置へ

CMSの脆弱性

CMSの脆弱性情報です。
CMS「Drupal」のモジュールに極めて深刻な脆弱性、迅速対応を
Joomlaに深刻な脆弱性、パッチ公開2日前から攻撃横行
Joomlaの脆弱性突く攻撃発生、直ちにパッチ適用を

支援プログラムの脆弱性

支援プログラムの脆弱性情報です。
Ghostscript に任意のコードが実行可能な脆弱性
JavaとPythonに脆弱性、ファイアウォールを突破される恐れ
「ActivePerl」に脆弱性、修正版のv5.24.1 Build 2402が公開
「PHPMailer」に重大な脆弱性、直ちにパッチ適用を
BSDの標準ライブラリに脆弱性、FreeBSDやAppleに影響
MySQLに重大な脆弱性見つかる、パッチ存在せずデフォルトで影響
PGPの32ビット鍵IDが問題に、Linus Torvalds氏などの偽造鍵も確認される
“httpoxy”脆弱性への対策を盛り込んだ「PHP」のセキュリティリリースが公開
「httpoxy」の脆弱性発覚 PHP、Go、PythonなどのGCIアプリに影響
APIフレームワーク「Swagger」に深刻な脆弱性、主要言語に影響
「Libarchive」ライブラリに脆弱性、7-Zipなどプログラム多数に影響
ゲーム開発のためのライブラリ「DXライブラリ」に任意コードの実行の脆弱性
オムロンの制御システムソフトに脆弱性、パスワード奪取の恐れ
Node.jsに脆弱性、アップデートで対応

システムプログラムの脆弱性情報

SHA-1の脆弱性

SHA-1の脆弱性情報です。
セキュリティ対策などに幅広く使われていましたが、現在ではその危険性から廃止方向に進んでいます。
SHA-1証明書、MicrosoftのEdgeとIE 11でも無効に
SHA-1ハッシュの衝突を現実的な時間で生成する攻撃「Shatterd」
SHA-1衝突攻撃がついに現実に、Google発表 90日後にコード公開
Google、2017年1月公開の「Chrome 56」でSHA-1対応を完全廃止
Microsoft EdgeとIE11、来年2月からSHA-1証明書を使用するWebサイトをブロック
SHA-1廃止を前倒し? MicrosoftやMozillaが検討

bashの脆弱性

bashの脆弱性情報です。
Shellshock攻撃続く、標的マシンのボット化も
bashの脆弱性を狙う不審な通信 再び増加で注意喚起
脆弱性「Shellshock」を利用した新たな攻撃を確認。SMTPサーバを狙う
bashの脆弱性突く攻撃続く、SMTPボットネットも出現
bashに存在する「Shellshock」脆弱性についての注意喚起
日本への「Shellshock」脆弱性攻撃、その攻撃内容を詳細解析
次々に発覚するbashの脆弱性、最新のパッチ適用を
bashの脆弱性を抱えるNASへの攻撃、日本や韓国が標的に
bashの脆弱性、国内メーカーの対応状況 10月2日夕方現在のまとめ

BINDの脆弱性

BIND 9の脆弱性情報です。
BIND 9の脆弱性を修正、DoS攻撃誘発の恐れ
BIND 9で4件の脆弱性報告、いずれも深刻度は「高」
「BIND 9」の更新版公開、危険度「高」の脆弱性に対処
ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2016-8864) に関する注意喚起
BINDの脆弱性を狙う攻撃発生を確認、警察庁も注意喚起
「BIND 9」の攻撃コード公開、IPAが緊急更新を呼び掛け
「BIND 9」の更新版公開、DoSの脆弱性に対処
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2016-09-28)
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2016-01-20)
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015-12-16)
BIND 9の緊急パッチ公開、DoSの脆弱性を複数修正
「BIND 9」の脆弱性を突く攻撃発生、パッチ適用を急いで
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について

NTPの脆弱性

NTPの脆弱性情報です。
NTPにDoSの脆弱性、更新版で対処
NTPの更新版公開、DoSの脆弱性に対処
NTPに複数の脆弱性、更新版で修正
NTPに脆弱性、システム時刻を変更される恐れ

OpenSSHの脆弱性

OpenSSHの脆弱性情報です。
OpenSSH、情報流出の脆弱性を修正
OpenSSHに脆弱性、秘密鍵流出の恐れ

オンラインPC館
トップページ情報セキュリティ情報 → システムの脆弱性情報