【セキュリティ ニュース】脆弱性「Zerologon」でドメイン管理者権限奪取のおそれ - 詳細明らかに(1ページ目 / 全2ページ):Security NEXT
8月にマイクロソフトの月例セキュリティ更新で修正された「Windows Server」の脆弱性「CVE-2020-1472」について詳細が明らかとなった。脆弱性を発見したSecuraでは、脆弱性を「Zerologon」と名付け、注意を呼びかけている。 「CVE-2020-1472」は、ドメイン管理者権限を取得可能となる脆弱性。同脆弱性を発見し、マイクロソフトへ報告したSecuraでは、同脆弱性を「Zerologon」と名付けている。 同脆弱性については、エクスプロイトコードが公開され、悪用のリスクが高まっているとして米国土安全保障省のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)も注意喚起を行っている。 Securaによれば、「Zerologon」は「Netlogon Remoteプロトコル(MS-NRPC)」において使用される暗号化認証スキームの欠陥に起因するという。
【セキュリティ ニュース】DHCPが異常停止する脆弱性 - ほぼすべての環境に影響(1ページ目 / 全1ページ):Security NEXT
「ISC DHCP」が異常停止するあらた脆弱性が判明した。Internet Systems Consortium(ISC)やセキュリティ機関などはアップデートを実施するよう注意を呼びかけている。 今回明らかとなった「CVE-2015-8605」は、IPv4環境において細工されたUDPパケットを処理するとサービスが異常停止する脆弱性。ISCによれば、ほぼすべてのDHCPサーバ、クライアント、リレーが影響を受けるとしている。 ユニキャストのパケットのみを処理する構成では影響を受けないが、そのような環境で利用するケースは少なく、構成によって脆弱性が回避できるか判断することは難しいという。 ISCでは脆弱性へ対処した「同4.1-ESV-R12-P1」「同4.3.3-P1」を公開。セキュリティ機関などとともに、アップデートを呼びかけている。 (Security NEXT - 2016/01/13 )
【セキュリティ ニュース】Pマーク事業者の個人情報関連事故は1646件 - 「紛失」が最多(1ページ目 / 全1ページ):Security NEXT
日本情報経済社会推進協会(JIPDEC)は、2014年度にプライバシーマーク付与事業者から報告があった個人情報関連の事故状況を取りまとめた。 2014年度に寄せられた事故報告は、768事業者1646件。2013年度の736事業者1627件からいずれも微増した。2012年、2013年から従業員による内部不正行為の報告が増加傾向にあり、重大事故に発展するケースもあるとして注意が必要だと指摘している。 事故原因を見ると、「紛失」が416件で全体の4分の1を占める。次いで多いのが「メール誤送信」で305件。「書類送付時の宛名まちがい」が282件、「封入ミス」が275件と事務処理上の人為的なミスが目立った。「置き引き」と「車上荒らし」をあわせた「盗難」が48件で続く。 プログラムやシステムの設計ミス、作業ミスによる漏洩が44件で、前年の74件から大幅に改善した。不正アクセスや不正ログインは27件。ま
【セキュリティ ニュース】深刻な脆弱性に対応した「WordPress 4.2.2」が公開 - 即時更新を推奨(1ページ目 / 全1ページ):Security NEXT
深刻な脆弱性を解消したセキュリティアップデート「WordPress 4.2.2」が公開された。WordPressの開発チームは、早期適用を呼びかけている。 今回のアップデートは、コンテンツマネジメントシステム(CMS)である「WordPress」におけるセキュリティ上の問題2件を解決したもの。セキュリティ以外のバグについても対処した。 開発グループでは、4月23日に「同4.2」のリリース後、同月28日にセキュリティアップデート「同4.2.1」を公開したばかりだが、あらたな修正を追加、公開した。以前のバージョンすべてが脆弱性の影響を受けるとしている。 「同4.2.2」では、デフォルトテーマである「Twenty Fifteen」をはじめ、多くのテーマやプラグインで利用されるアイコンフォントパッケージ「Genericons」に発見されたクロスサイトスクリプティング(XSS)の脆弱性を解消。「同4
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】サイトの「問い合わせフォーム」を悪用する攻撃に警戒を(1ページ目 / 全3ページ):Security NEXT
【セキュリティ ニュース】「Ghostscript」にコード実行の脆弱性 - 悪用コードが流通(1ページ目 / 全1ページ):Security NEXT
