【セキュリティ ニュース】「Samba」に複数の脆弱性 - 早急にアップデートを(1ページ目 / 全1ページ):Security NEXT
「Samba」に複数の脆弱性が含まれることがわかった。開発チームは、脆弱性を解消するセキュリティアップデートをリリースし、できる限り早急に適用するよう呼びかけている。 同ソフトウェアにおいて、署名を強制できず、攻撃者に接続を奪われる脆弱性「CVE-2017-12150」など3件の脆弱性が判明したもの。 「CVE-2017-12151」では、SMBv3においてDFSリダイレクト経由のアクセスにおいて暗号化が継続せず、マンインザミドル攻撃を受けるおそれがある。 また、SMBv1においてメモリの内容が漏洩する脆弱性「CVE-2017-12163」が明らかとなった。 開発グループでは、これら脆弱性の緩和策を示すとともに、脆弱性を解消した「同4.6.8」「同4.5.14」「同4.4.16」をリリース。 アップデートの実施やパッチの供給など、システム管理者やベンダーに対して、できるだけ早く対応を講じる
【セキュリティ ニュース】IE脆弱性利用する日本を狙った水飲み場攻撃 - 月例パッチ公開翌日に「Sundown EK」が実装(1ページ目 / 全1ページ):Security NEXT
8月の月例セキュリティ更新「MS15-079」で修正された「Internet Explorer」の脆弱性「CVE 2015-2444」が、早くもエクスプロイトキットに実装され、日本に対する水飲み場攻撃で悪用されていることがわかった。 シマンテックが「Sundown EK」による脆弱性攻撃を確認したもの。同脆弱性を解消するセキュリティ更新「MS15-079」は、米時間8月11日に公開されたが、翌12日には「Sundown EK」へ実装されていたという。 他エクスプロイトキットに比べ、従来「Sundown EK」は、イタリアのセキュリティベンダーであるHacking Teamから流出した脆弱性など、あらたな脆弱性を積極的に取り込む動きを見せていなかったが、今回の「CVE 2015-2444」に関しては、他エクスプロイトキットに先んじて実装した。 今回の攻撃は、正規サイトを改ざんして「ifram
【セキュリティ ニュース】アニメ専門チャンネル「AT-X」でサイト改ざん - 特設コンテンツが被害(1ページ目 / 全1ページ):Security NEXT
アニメ専門チャンネル「AT-X」のウェブサイトに特設された17件のコンテンツが改ざん被害に遭い、閲覧者にウイルス感染の可能性があったことがわかった。 同局を運営するエー・ティー・エックスによれば、改ざんされていたのは「アニメ女子部」や「声優旅行社へようこそ。」「同2」など同局が放映している番組の特設ページ、および年末年始の特番や新番組の紹介サイトなどで、17コンテンツが被害に遭った。 6月4日から6日20時にかけて改ざんされた状態となり、対象となるページを閲覧した場合、パソコンがウイルスに感染する可能性があった。同社では、利用者にウイルス感染の有無を確認するよう呼びかけている。 (Security NEXT - 2013/06/11 ) ツイート
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】日本文化出版の通販サイトが改ざん - 顧客情報流出は否定(1ページ目 / 全1ページ):Security NEXT
