【セキュリティ ニュース】Linuxなどで利用する「glibc」に深刻な脆弱性 - コード実行のおそれ(1ページ目 / 全1ページ):Security NEXT
Linuxで利用されるGNUのCライブラリ「glibc」に、深刻なバッファオーバーフローの脆弱性「CVE-2015-7547」が含まれていることがわかった。修正パッチが公開されている。 同脆弱性は、関数「getaddrinfo」を利用し、クライアント側で名前解決を行う際にバッファオーバーフローが生じる可能性があるもの。2008年5月に公開された「同2.9」以降のすべてのバージョンが影響を受けるという。 同ライブラリを用いたソフトウェアで、悪意あるドメイン名を処理したり、悪意あるDNSサーバとの通信、マンインザミドル攻撃などで脆弱性が悪用されるおそれがあり、リモートでコードを実行されるおそれがある。 脆弱性にはRed Hatの研究者が最初に気が付き、開発グループが修正パッチを公開した。修正へ協力し、脆弱性の詳細を明らかにしたGoogleの研究者は、実証コード(PoC)を公開。パッチの適用やす
【セキュリティ ニュース】賃貸住宅入居者向けサイトに不正アクセス - クラウドDB運営会社の顧客情報漏洩が原因(1ページ目 / 全1ページ):Security NEXT
賃貸住宅の入居者向けコミュニティサイト「マチコエ」のデータベースが不正アクセスを受け、入居者の個人情報が、外部へ流出した可能性のあることがわかった。 同サイトを運営するマチコエによれば、同サイトで利用するクラウド型データベースの運営会社である米MongoHQの内部システムに対し、10月27日に不正アクセスが発生。マチコエのデータベースに接続するための管理者情報を含む顧客データが外部へ流出した。 MongoHQより報告があり問題が発覚。マチコエのデータベースに対しても不正アクセスの形跡が残っていたという。同サービスのIDや登録メールアドレス、暗号化されたパスワードが流出した可能性がある。 また同サイトのASPサービスを利用していた陽光都市開発が管理する横浜市みなとみらいエリアの賃貸物件7棟256戸の入居者氏名、住所、賃料といった個人情報、そのうち同サイトに登録した67人については、マチコエI
【セキュリティ ニュース】アダルトゲームの通販サイトに不正アクセス - 注文履歴や会員情報が流出(1ページ目 / 全1ページ):Security NEXT
アダルトゲームの制作および販売を手がけるテックアーツは、同社の通販サイトが不正アクセスを受け、注文者履歴142件と会員情報600件が流出したことを明らかにした。 同社が運営する「テックアーツ通信販売」において個人情報の流出が判明したもの。6月27日9時ごろ、サイトの管理画面が不正に操作されており、被害に気が付いた。 通販システムの運用を委託している業者が調査したところ、同日未明となる1時58分に、第三者が管理画面より顧客情報を不正に取得していたほか、注文状況が改ざんされていた。 流出したのは、2013年3月31日8時3分から6月27日2時43分にかけて商品を注文した140人分、および2011年12月と2012年10月に予約注文した2人分の注文履歴。注文者および受取人の氏名、住所、電話番号、メールアドレス、商品名などが含まれる。 さらに2012年6月19日から2013年6月27日に会員登録し
【セキュリティ ニュース】社内メーリングリストに無関係のアドレス、顧客情報が流出 - 生保相談サービス(1ページ目 / 全1ページ):Security NEXT
ウィルゲートは、社内業務用メーリングリストに外部の無関係なメールアドレスが混入し、顧客情報1万1493件が流出したことを明らかにした。 同社によれば、10月1日に社内業務用メーリングリストの登録内容をチェックしていたところ、無関係のメールアドレス13件が混入していたことが判明したという。 同社ではメディア事業において部内の情報共有に外部メーリングリストサービスを用いており、同社が運営している生命保険の相談サービス「保険ゲート」の顧客情報1万1493件が、これら無関係のメールアドレスに送信されていた。 そのうち5588件については、氏名や電話番号、生年月日、職業、メールアドレスのほか、持病や服薬といった情報や世帯年収、配偶者情報なども含まれる。のこり5905件についても氏名や生年月日、職業、住所の一部など個人情報が含まれていた。 問題のメールアドレスが混入した原因は判明しておらず、外部からの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
