「Skype」に深刻な脆弱性、悪質なコード実行のおそれ--修正済み
Microsoftのメッセージおよび通話サービス「Skype」に深刻な不具合が見つかり、攻撃者にシステムのクラッシュやコードの実行を許すおそれのあることが明らかになった。 Vulnerability Labのセキュリティ研究者であるBenjamin Kunz Mejri氏は先ごろ、一般公開したセキュリティ開示情報の中で、これまで知られていなかった脆弱性を明らかにし、スタックバッファオーバーフローの不具合(CVE-2017-9948)がSkypeのバージョン7.2、7.35、7.36に影響を与えると述べた。 このスタックバッファオーバーフローの不具合は、共通脆弱性評価システム(CVSS)のスコアで7.2が付与され、深刻度が「高」と評価されている。というのも、攻撃者は、予期しない例外エラーによってアプリケーションをリモートでクラッシュさせ、アクティブなプロセスのレジスタを上書きして、悪意あるコ
Flash Playerの深刻な脆弱性を修正、直ちに更新を
米Adobe Systemsは3月14日、Flash PlayerとShockwave Playerのセキュリティアップデートを公開し、複数の深刻な脆弱性に対処した。 Adobeのセキュリティ情報によると、Flash Playerは24.0.0.221までのバージョンに、メモリ破損や解放後使用などの脆弱性が存在する。悪用されれば攻撃コードを実行され、システムを制御される恐れがある。 これらの脆弱性を修正した更新版のFlash Player 25.0.0.127は、Windows、Mac、Linux、Chrome OS向けに公開された。特にWindowsやMacでは優先度を「1」に指定、直ちにFlash Playerを更新するよう促している。
CMSの「Joomla!」に深刻な脆弱性、直ちに更新を
「Joomla! 3.6.4」では2件の深刻な脆弱性が修正され、開発元はユーザーへ直ちに更新するよう、強く勧告している。 オープンソースのコンテンツ管理システム(CMS)「Joomla!」の深刻な脆弱性に対処する更新版が10月25日付で公開された。Joomla!を使っているWebサイトは直ちに更新するよう、強く勧告している。 Joomla!によると、更新版の「Joomla! 3.6.4」では2件の深刻な脆弱性を修正したほか、2要素認証に関する不具合にも対処した。 脆弱性を悪用された場合、登録が無効になっているWebサイトでユーザー登録されたり、ユーザーに特権を獲得されたりする恐れがある。米セキュリティ機関のUS-CERTは、攻撃者にWebサイトを制御される可能性も指摘している。 Joomla!は今回のアップデートについて、事前に予告してインストールの準備を促し、差し迫った攻撃の危険があるこ
Apple、「macOS Sierra 10.12」で深刻な脆弱性多数を修正
同時に「macOS Server 5.2」「Safari 10」「iCloud for Windows 6.0」も公開された。 米Appleは9月20日に公開したOS Xのメジャーアップグレード「macOS Sierra 10.12」で、OS X El Capitanに存在している多数の脆弱性を修正した。同時に「macOS Server 5.2」「Safari 10」「iCloud for Windows 6.0」も公開した。 Appleのセキュリティ情報によると、macOS Sierra 10.12では計65件の脆弱性を修正した。いずれもOS X El Capitan(10.11.6)が影響を受ける。PHPをバージョン5.6.24に更新して多数の脆弱性に対処したほか、任意のコード実行などに利用される恐れのある深刻な脆弱性が相当数を占めている。 Safari 10はOS X Yosemit
Drupalに深刻な脆弱性--サイトの乗っ取りやリモートコード実行につながる可能性
Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部 2016-07-15 10:30 Drupalのコンテンツ管理システムに、サイトの乗っ取りやリモートからのコード実行につながる可能性がある、危険度の高い脆弱性が存在することが明らかになった。ユーザーは一刻も早くアップデートを行う必要がある。 「Drupal」は「Wordpress」と「Joomla」に次ぐ人気を誇るウェブサイトのコンテンツ管理システム(CMS)で、少なくとも100万のサイトで使用されている。ただし、DrupalはEコマースの機能が充実していることからビジネスユーザーが多く、世界のトップ1万のウェブサイトのうち、約9%で利用されている。 米国時間7月13日、Drupalのセキュリティチームは、リモートからコードが実行される可能性がある「危険度が高い」複数の脆弱性について情報を開示
全「Windows」に深刻な脆弱性--月例パッチで修正
Microsoftは、サポート対象のすべてのバージョンの「Windows」に発見された脆弱性に対するパッチを配信した。この脆弱性が悪用されると、攻撃者にシステムを乗っ取られる可能性がある。 同社は、米国時間7月12日に配信された月例パッチのセキュリティ情報で、この「緊急」のセキュリティホールを利用すると、攻撃者はリモートからデータの修正や削除、完全な権限を持った新規アカウントの作成などが可能なマルウェアをインストールできると述べている。 この「緊急」のセキュリティホールの影響を受けるのは「Windows Vista」以降のWindowsで、これには「Windows Server 2008」以降のサーバ製品も含まれる。 ユーザーが管理者アカウントでログインしている場合、リスクは高まる。 攻撃者はシステムまたはプリントサーバに対して中間者攻撃を仕掛けることで、悪意を持って作成されたコードを送り
Flash Playerに深刻な脆弱性が多数、Acrobat/Readerの更新版も公開
Flash PlayerやAcrobat/Readerの深刻な脆弱性を修正するセキュリティアップデートが公開された。 米Adobe Systemsは7月12日、Flash PlayerやAcrobat/Readerの深刻な脆弱性を修正するセキュリティアップデートを公開した。 Flash Playerは、デスクトップ版の22.0.0.192までのバージョンに存在する計52件の脆弱性が修正された。悪用された場合、攻撃コードを実行されてシステムを制御される可能性がある。 脆弱性を修正したFlash Playerの更新版は、デスクトップ版がバージョン22.0.0.209(WindowsとMac向け)、延長サポート版が同18.0.0.366、Linux向けが11.2.202.632となる。特にWindowsとMacでは優先度「1」に指定され、直ちに最新バージョンに更新する必要がある。 一方、Acro
Swaggerに深刻な脆弱性、NodeJS、PHP、Ruby、Javaなどのコードジェネレータに影響
Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部 2016-06-24 10:29 「Swagger」の仕様に、NodeJS、PHP、Ruby、Javaのコードジェネレータツールに影響を及ぼす脆弱性が発見された。 Rapid7によれば、この脆弱性は、これらの言語用のSwagger Code Generatorを通じて生成された、インジェクション可能なコードペイロードに見つかった。この脆弱性が悪用されると、攻撃者は遠隔からクライアントまたはサーバ内でコードを実行して、サービスシステムの定義に干渉できる。 同様の他のプログラミング言語用のツールにも、同じ脆弱性が存在する可能性がある。 Swaggerの仕様は寄付され、現在はOpen API Initiative(OAI)の基盤となっており、REST APIの記述のベースとして使用されている。このフ
OpenSSLに2件の深刻な脆弱性--早急にパッチの適用を
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2016-05-06 11:28 「OpenSSL」に2件の脆弱性が存在し、パッチが提供されたことが明らかになった。どちらの脆弱性も、セキュリティに重大な影響を及ぼす可能性がある。 暗号ライブラリであるOpenSSLは、有名なウェブサイトのSSLやTLSでも利用されており、これにはTwitter、GitHub、Tumblr、Steam、DropBoxなども含まれる。 OpenSSLが使われているのはウェブサイトだけではない。オープンソースの仮想プライベートネットワークである「OpenVPN」や、リモートからターミナルに安全にログインするために使用する「OpenSSH」の古いバージョンでも使用されている。 これは、セキュアなサーバを運用していれば、OpenSSLを利用している
Google、「Chrome 48」の深刻な脆弱性を修正
米Googleは2月18日、Webブラウザ安定版「Chrome 48」のアップデートをWindows、Mac、Linux向けに公開し、極めて深刻な脆弱性を修正したことを明らかにした。 Chromeの最新版はバージョン48.0.2564.116となる。外部の研究者から脆弱性が報告されたことに対応した。悪用された場合、Blinkの同一生成源ポリシーを迂回され、サンドボックスを脱出される可能性が指摘されている。 危険度はGoogleの4段階評価で最も高い「Critical」に分類され、この問題を発見した研究者には2万5633.7ドルの賞金が贈呈された。 関連記事 Google、「Chrome 48」の更新版を公開 「Chrome 48.0.2564.109」では6件のセキュリティ問題を修正した。 iOS版Chromeブラウザ、バージョン48で大幅高速化・安定化 Safariのクラッシュが世界規模
glibcライブラリに深刻な脆弱性--グーグルとレッドハットがパッチ適用を推奨
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます GoogleとRed Hatは米国時間2月16日、GNU Cライブラリ(glibc)に存在する深刻な脆弱性に対処するパッチを公開した。glibcは多くのLinuxディストリビューションやアプリケーション、デバイスで使用されているCの標準ライブラリだ。 同脆弱性はglibcのgetaddrinfo()関数に潜んでいるため、Linuxサーバの運用、管理を担当している場合、早急にこのパッチを適用する必要があるはずだ。なお、今回公開されたパッチはGoogleとRed Hatが共同で開発したものだ。 同脆弱性は、最近まで見つかっていなかったものの、2008年にリリースされたglibcのバージョン2.9で作り込まれたものだ。 Googleの説明では
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
