システムの脆弱性

システムプログラムの脆弱性

SHA-1の脆弱性

SHA-1の脆弱性情報です。
セキュリティ対策などに幅広く使われていましたが、現在ではその危険性から廃止方向に進んでいます。
SHA-1証明書、MicrosoftのEdgeとIE 11でも無効に
SHA-1ハッシュの衝突を現実的な時間で生成する攻撃「Shatterd」
SHA-1衝突攻撃がついに現実に、Google発表 90日後にコード公開
Google、2017年1月公開の「Chrome 56」でSHA-1対応を完全廃止
Microsoft EdgeとIE11、来年2月からSHA-1証明書を使用するWebサイトをブロック
SHA-1廃止を前倒し? MicrosoftやMozillaが検討

bashの脆弱性

bashの脆弱性情報です。
Shellshock攻撃続く、標的マシンのボット化も
bashの脆弱性を狙う不審な通信 再び増加で注意喚起
脆弱性「Shellshock」を利用した新たな攻撃を確認。SMTPサーバを狙う
bashの脆弱性突く攻撃続く、SMTPボットネットも出現
bashに存在する「Shellshock」脆弱性についての注意喚起
日本への「Shellshock」脆弱性攻撃、その攻撃内容を詳細解析
次々に発覚するbashの脆弱性、最新のパッチ適用を
bashの脆弱性を抱えるNASへの攻撃、日本や韓国が標的に
bashの脆弱性、国内メーカーの対応状況 10月2日夕方現在のまとめ

BINDの脆弱性

BIND 9の脆弱性情報です。
BIND 9の脆弱性を修正、DoS攻撃誘発の恐れ
BIND 9で4件の脆弱性報告、いずれも深刻度は「高」
「BIND 9」の更新版公開、危険度「高」の脆弱性に対処
ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2016-8864) に関する注意喚起
BINDの脆弱性を狙う攻撃発生を確認、警察庁も注意喚起
「BIND 9」の攻撃コード公開、IPAが緊急更新を呼び掛け
「BIND 9」の更新版公開、DoSの脆弱性に対処
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2016-09-28)
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2016-01-20)
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015-12-16)
BIND 9の緊急パッチ公開、DoSの脆弱性を複数修正
「BIND 9」の脆弱性を突く攻撃発生、パッチ適用を急いで
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について

NTPの脆弱性

NTPの脆弱性情報です。
NTPにDoSの脆弱性、更新版で対処
NTPの更新版公開、DoSの脆弱性に対処
NTPに複数の脆弱性、更新版で修正
NTPに脆弱性、システム時刻を変更される恐れ

OpenSSHの脆弱性

OpenSSHの脆弱性情報です。
OpenSSH、情報流出の脆弱性を修正
OpenSSHに脆弱性、秘密鍵流出の恐れ

オンラインPC館
トップページ情報セキュリティ → システムの脆弱性