Netgearのルータに脆弱性、米CERT/CCが当面の使用停止を勧告【更新】
Netgearのルータに攻撃者が任意のコマンドを挿入できてしまう深刻な脆弱性が見つかった。この問題を突くコードも公開されているといい、米カーネギーメロン大学のCERT/CCでは、できればパッチが公開されるまで使用を停止するよう呼び掛けている。 CERT/CCが12月9日に公開したセキュリティ情報によると、脆弱性は「Netgear R7000」と「R6400」で確認されていて、他のモデルも影響を受ける可能性がある。 悪用された場合、細工を施したWebサイトをユーザーに閲覧させることにより、リモートの攻撃者が脆弱性のあるルータ上で任意のコマンドをroot権限で実行できてしまう恐れがある。LANベースでも直接的なリクエスト使って同様の攻撃が可能とされる。 危険度は共通脆弱性評価システム(CVSS)のベーススコアで9.3(最大値は10.0)。12月9日の時点でこの問題を解決する現実的な方法は存在し
ソフトバンク、7月10日にもSprint買収完了へ S&Pが2段階格下げ
ソフトバンクは7月8日、米国東部時間の10日に総額216億ドルの米Sprint買収を完了する見込みであると発表した。また、米Clearwireは同日、Sprintによる完全子会社化が株主総会で承認されたと発表した。 米格付け会社Standard & Poor's(S&P)は同日、ソフトンバンクの長期信用格付けを従来の「BBB」から2段階引き下げて「BB+」(上から11番目)としたと発表した。BBは、「事業環境、財務状況、または経済状況の悪化に対して大きな不確実性、脆弱性を有する」という評価だ。 Sprint買収によりソフトバンクの債務が膨らむことが格下げの理由だ。S&Pは、ソフトバンクの本国での携帯を含む事業は安定して成長するとみているが、Sprintが米国市場でさらされている激しい競争が2~3年で大きく静まる可能性は低いと説明する。ソフトバンクが債務を迅速に削減し、Sprintを建て直し
Apple、「iOS 6.1」のリリースで深刻な脆弱性を多数修正
米Appleは1月28日に公開した「iOS 6.1ソフトウェアアップデート」で、合計9項目の脆弱性に対処した。任意のコード実行やクロスサイトスクリプティング(XSS)攻撃などに悪用されかねない深刻な脆弱性を多数修正している。 同社のセキュリティ情報によると、特にWebKitでは、メモリ破損問題やXSSの脆弱性など、20件以上の脆弱性に対処した。これら脆弱性を悪用された場合、細工を施した悪質なWebサイトをユーザーが閲覧したり、コンテンツをコピー&ペーストしたりすると、任意のコードを実行されたり、XSS攻撃を仕掛けられたりする恐れがあった。 また、日本語表記に使われる文字コード「EUC-JP」の処理に関する脆弱性も修正された。この問題は、EUC-JPを使ったWebサイト上でXSS攻撃に利用される恐れがあった。 このほかにも、アプリ内課金に使われるAPI「Store Kit」において、Mobi
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
