【セキュリティ ニュース】Apple、「Mac OS X 10.8.5」向けに追加アップデート - 脆弱性の修正は1件(1ページ目 / 全1ページ):Security NEXT
Appleは、「OS X v10.8.5追加アップデート1.0」を公開した。「Mac OS X 10.8.5」の利用者すべてに適用を推奨している。 同社によれば、今回のアップデートでは、ディレクトリサービスにおける脆弱性「CVE-2013-5163」を修正。ローカルユーザーによってパスワードをバイパスされる問題を解消している。 脆弱性の修正は1件のみで、コンピュータのスリーブ時に外部ドライブが自動的に取り出される現象や、MacBook Air(Mid 2013)などでFaceTimeが利用できない問題など、複数の不具合を修正している。 (Security NEXT - 2013/10/07 ) ツイート
【セキュリティ ニュース】IEのゼロデイ脆弱性、容易に攻撃できる状態 - 悪用コード拡散のおそれ(1ページ目 / 全1ページ):Security NEXT
「Internet Explorer」に未修正の脆弱性「CVE-2013-3893」が存在し、ゼロデイ攻撃が発生している問題で、NTTデータ先端技術は、脆弱性の検証を実施した。脆弱性検証ツールのモジュールが公開され、容易に悪用コードを入手できる状態で、さらに攻撃が拡大する可能性もあるという。 問題の脆弱性「CVE-2013-3893」は、「IE」の「mshtml.dll」に存在。細工が施されたウェブサイトを閲覧するとメモリが破壊され、リモートで任意のコードを実行されるおそれがある。 サポートされている「Windows」および全バージョンの「IE」が影響を受けるが、修正プログラムは開発中で、日本マイクロソフトではアドバイザリを公開し、「Fix it」や「EMET」など緩和策の適用をアナウンスしている。 今回、脆弱性の検証を行ったNTTデータ先端技術によれば、現在出回っている「攻撃コード」は、
【セキュリティ ニュース】国内の特定業種狙うIEゼロデイ攻撃が1カ月以上継続中 - 修正されぬ改ざんサイト(1ページ目 / 全1ページ):Security NEXT
改ざんされた正規ウェブサイトを閲覧しただけでマルウェアに感染する危険性の高いゼロデイ攻撃が、すでに1カ月以上にわたり継続していることがわかった。国内特定セクターの関係者をターゲットにしていると見られ、感染源となっている国内サイトも稼働中だという。 問題の攻撃は、「Internet Explorer」に存在する脆弱性「CVE-2013-3893」を悪用するもので、8月25日の時点で脆弱性を修正するセキュリティ更新プログラムは提供されていない。被害を防ぐには、日本マイクロソフトが用意する「Fix it」や「EMET」といった緩和策を活用するか、影響を受けない他ブラウザを利用する必要がある。 今回の攻撃を分析したファイア・アイによれば、脆弱性を悪用するマルウェアは、約1カ月以上前となる8月19日に確認されており、同社では8月23日に攻撃を検知した。同社はマルウェア内から見つかった文字列より「De
【セキュリティ ニュース】Apple、セキュリティアップデートで「sudo」をはじめ31件の脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
Appleは、セキュリティアップデート「OS X Mountain Lion v10.8.5」「Security Update 2013-004」の提供を開始した。セキュリティ専門家から懸念の声が上がっていた「sudo」の脆弱性が修正されている。 今回のアップデートは、カーネルや「QuickTime」の脆弱性をはじめ、あわせて31件の脆弱性に対処したもの。一部証明書の削除なども行っている。 ウイルス対策の「ClamAV」や、VPN接続に用いる「IPSec」の脆弱性のほか、「Apache」「BIND」「OpenSSL」「モバイルデバイスマネジメント」「スクリーンロック」「コアグラフィックス」「PHP」などの脆弱性を解消した。 また、一時的に管理者権限でコマンドを実行する際に利用する「sudo」の脆弱性を修正している。「sudo」に関しては、システムの時刻を変更することでパスワードなしに管理者
【セキュリティ ニュース】「WordPress」や「Movable Type」の旧版利用者へ注意喚起 - IPA(1ページ目 / 全1ページ):Security NEXT
情報処理推進機構(IPA)は、例年ウェブサイトへの攻撃が多発する時期を迎える一方で、脆弱性が存在する旧バージョンの「WordPress」や「Movable Type」を引き続き利用しているケースが相次いで報告されていることから、注意喚起を行った。 脆弱性が存在するコンテンツマネジメントシステム(CMS)の旧バージョンに対して、不正アクセスによる改ざんや情報漏洩などが発生していることから対策を呼びかけたもの。CMSのなかでも利用者が多い「WordPress」や「Movable Type」の脆弱性を悪用する攻撃手法や攻撃ツールも流通している。 同機構に対しても、両ソフトの旧バージョンを利用しているウェブサイトに関する脆弱性の届出が増加しており、6月から9月上旬までに42件に上っている。届出があったサイトの一部では、データベースが改ざんされる「SQLインジェクション」の脆弱性や、第三者によりペー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】マカフィーの企業向け製品で導入されるエージェントにサービス拒否の脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】ミクシィ、脆弱性報告に報酬を支払う新制度を導入(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Adobe Reader」のアップデートが来週公開予定 - 適用優先度は3段階中2番目(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】10月のMS月例パッチは8件となる見込み - 「IE」のゼロデイ脆弱性を解消予定(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】IPA、効果的な脆弱性対策に役立つ技術レポートを公開 - 優先順位付けで判断(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】サイボウズ、クラウドの脆弱性探すコンテストを開催 - 賞金総額300万円(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】6月から7月にかけてサイト改ざん被害がピーク - 1カ月あたり1000件以上(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】ルータ「SEILシリーズ」に深刻な脆弱性 - ファームウェアのアップデートを(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】複数メーカーのブロードバンドルータ、オープンリゾルバとして悪用されるおそれ(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】Apple、最新iPhoneにも搭載する「iOS 7」で80件の脆弱性を修正(1ページ目 / 全1ページ):Security NEXT