【セキュリティ ニュース】ヤマハ製ルータ「RTX1210」の一部に不具合 - 特定操作5回で起動不能に(1ページ目 / 全1ページ):Security NEXT
ヤマハ製VPNルータ「RTX1210」の一部で特定条件を満たすとファームウェア適用後に起動しなくなる不具合が含まれていることがわかった。同社は対策プログラムを公開している。 同社によれば、一部コマンドやファームウェアの更新作業など、特定の操作をあわせて5回以上行うと、ファームウェアの更新にともなう再起動時にルーターが起動しなくなるという。また、一部コマンドの結果が正しく実行されない、ルーター起動時の設定ファイルを選択できないといった症状が出る。 2016年10月から2017年1月にかけて製造された1万5005台が影響を受けるとしており、対象となる製造番号は「S4H071236」から「S4H086240」まで。箱に「A4A2」と記載されているとしている。 不具合の原因は、フラッシュROM上のファイルエントリー記載をしている特定エリアに、不正な値が設定されていたのが原因。同社は、フラッシュメモ
【セキュリティ ニュース】Linuxなどで利用する「glibc」に深刻な脆弱性 - コード実行のおそれ(1ページ目 / 全1ページ):Security NEXT
Linuxで利用されるGNUのCライブラリ「glibc」に、深刻なバッファオーバーフローの脆弱性「CVE-2015-7547」が含まれていることがわかった。修正パッチが公開されている。 同脆弱性は、関数「getaddrinfo」を利用し、クライアント側で名前解決を行う際にバッファオーバーフローが生じる可能性があるもの。2008年5月に公開された「同2.9」以降のすべてのバージョンが影響を受けるという。 同ライブラリを用いたソフトウェアで、悪意あるドメイン名を処理したり、悪意あるDNSサーバとの通信、マンインザミドル攻撃などで脆弱性が悪用されるおそれがあり、リモートでコードを実行されるおそれがある。 脆弱性にはRed Hatの研究者が最初に気が付き、開発グループが修正パッチを公開した。修正へ協力し、脆弱性の詳細を明らかにしたGoogleの研究者は、実証コード(PoC)を公開。パッチの適用やす
【セキュリティ ニュース】GW直後より感染繰り返すも漏洩気が付かず - 日本年金機構(1ページ目 / 全4ページ):Security NEXT
日本年金機構から、年金関連の個人情報が外部へ漏洩した問題で、ゴールデンウィーク明け直後からマルウェアが添付されたメールが複数回にわたり送り付けられ、感染による不正通信が繰り返し発生していたことがわかった。 同機構によると、マルウェアが添付されたメールは、5月8日以降複数回にわたり届き、同月18日にかけて複数の職員が誤って開封。外部との不正通信が行われた。その後マルウェア感染に関して警視庁へ相談。28日に指摘を受け、情報漏洩に気が付いた。 マルウェアへ最初に感染したのは5月8日としており、「それ以前に感染したものではないと考えている」と説明。5月8日以降、不審なメールの添付ファイルを開かないよう、組織内で周知を進めてきたが、異なる種類のメールが送り付けられ、複数の職員がメールを開封してしまったという。 感染原因となったメールの発信元や宛先となった部署や担当者、メールの内容など、同機構はくわし
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
