セキュリティ研究者グループ「Errata Security」が5月28日、MASSCANやrdpscanといったツールを使って行ったWindowsのリモートデスクトップ機能に存在する脆弱性(CVE-2019-0708)に関する調査結果「Errata Security: Almost One Million Vulnerable to BlueKeep Vuln (CVE-2019-0708)」を公開された。 報告によると、この脆弱性を抱える約100万台のWindowsマシンがインターネットに接続しており、リモートデスクトップ攻撃に対して脆弱な状態にあることがわかったという。 Almost One Million Vulnerable to BlueKeep Vuln (CVE-2019-0708) この脆弱性はBlueKeepと呼ばれている。本稿執筆時点ではBlueKeepを突いた大規模な
TOTAL CVE Records: 183760 NOTICE: Transition to the all-new CVE website at WWW.CVE.ORG is underway and will last up to one year. (details) NOTICE: Changes coming to CVE Record Format JSON and CVE List Content Downloads in 2022. The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities.
Vulnerability Notes Database The Vulnerability Notes Database provides information about software vulnerabilities. Vulnerability notes include summaries, technical details, remediation information, and lists of affected vendors. Most vulnerability notes are the result of private coordination and disclosure efforts. For more comprehensive coverage of public vulnerability reports, consider the Natio
Computer Security Incident Handling Guide Recommendationsof the National Institute of Standards and Technology PaulCichonski TomMillar TimGrance KarenScarfone Special Publication 800-61 Revision 2 http://dx.doi.org/10.6028/NIST.SP.800-61r2 NIST Special Publication 800-61 Revision 2 Computer Security Incident Handling Guide Recommendations of the National Institute of Standards and Technology Paul
Tweet 2012/06/29 NTTデータ先端技術株式会社 辻 伸弘 小田切 秀曉 【概要】 Adobe Flash Playerにオブジェクト混乱の脆弱性(CVE-2012-0677)が存在します。この脆弱性は、RTMP _errorメッセージの処理をする際にオブジェクトの混乱が引き起こされることに起因しています。 この脆弱性は2012年5月4日にAdobe社からセキュリティ情報が公開されたものです。実際に細工されたMicrosoft Officeファイルを電子メールに添付した攻撃が観測されています。細工されたファイルには悪意のあるサイトのFlashコンテンツへのリンクが埋め込まれており、添付ファイルを開いたユーザと同じ権限を奪取されます。 今回、このAdobe Flash Playerの脆弱性(CVE-2012-0779)の再現性について検証を行いました。 【影響を受けるとされてい
コンピュータをはじめとしたインターネットに接続する電子機器には、TCP/IPソフトウェアが組み込まれています。 近年では、情報家電や携帯端末などの電子機器にも使われるようになり、TCP/IPソフトウェアは広く利用されています。 TCP/IPを実装したソフトウェアは、これまで多くの脆弱性が発見、公表され、機器ごとに対策が実装されてきました。しかし、こうした脆弱性の詳細な情報をとりまとめた資料がなかったことから、新たに開発されるソフトウェアで既に公表されている脆弱性の対策が実装されておらず、脆弱性が「再発」するケースが見受けられます。 このような課題に対応するため、IPAでは、TCP/IPに関する既知の脆弱性を取り上げ、TCP/IP実装時の情報セキュリティ対策の向上を目指して調査を実施しました。 本報告書は、一般に公表されているTCP/IPに関する既知の脆弱性情報を収集分析し、詳細な解説書とし
Vulnerability Note VU#162289 Original Release Date: 2008-04-04 | Last Revised: 2008-10-08 Some C compilers optimize away pointer arithmetic overflow tests that depend on undefined behavior without providing a diagnostic (a warning). Applications containing these tests may be vulnerable to buffer overflows if compiled with these compilers. In the C language, given the following types: char *buf; in
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く