JVNVU#91213144: OpenSSLに複数の脆弱性
CVE-2023-0286、CVE-2022-4304、CVE-2023-0215 OpenSSL 3.0、1.1.1、1.0.2 CVE-2022-4203、CVE-2023-0216、CVE-2023-0217、CVE-2023-0401 OpenSSL 3.0.0から3.0.7 CVE-2022-4450 OpenSSL 3.0、1.1.1 OpenSSL Projectより、OpenSSL Security Advisory [7th February 2023]が公開されました。 OpenSSLには、次の脆弱性が存在します。 深刻度 - 高(Severity: High) X.509 GeneralNameにおけるX.400アドレスの型の取り違え - CVE-2023-0286 X.509 GeneralName内に、X.400のアドレス処理に関連する型の取り違えの脆弱性がありま
【セキュリティ ニュース】学童保育施設でメール誤送信、抽選結果に別人氏名 - 鎌倉市(1ページ目 / 全1ページ):Security NEXT
神奈川県鎌倉市は、放課後子どもひろばだいいち・だいいち子どもの家「うみがめ」の指定管理者が送信した体験プログラムの抽選結果メールに、別の当選者の氏名を記載する事故があったことを明らかにした。 同市によれば、4月30日11時半ごろ、指定管理者が体験プログラムの抽選結果を当選者18人にメール送信したところ、同メール内に別人の氏名を誤って記載したという。1時間後、受信者から問い合わせがあり判明した。 指定管理者では、氏名が記載された当選者に対し、経緯を説明するとともに謝罪。また、誤送信先にも電話で連絡し、謝罪を行っている。 (Security NEXT - 2024/05/27 ) ツイート
【セキュリティ ニュース】「mixi」にPWリスト攻撃 - 2月から3月にかけて発生(1ページ目 / 全1ページ):Security NEXT
MIXIは、同社が運営するソーシャルネットワーキングサービス「mixi」が2月から3月にかけてパスワードリスト攻撃を受けたことを明らかにした。複数サービスでパスワードを使いまわしている場合は、すぐに変更するよう呼びかけている。 同社によれば、2月15日から3月16日にかけて、第三者が利用者本人になりすましてログインする不正アクセスが行われたという。 原因は、同社以外から入手したメールアドレスとパスワードを使用し、ログインを試みるパスワードリスト攻撃であるとの見方を示した。 不正ログインされた場合、サービスへ登録している氏名、性別、生年月日、メールアドレスなどの個人情報を第三者に閲覧された可能性がある。 同社では、対象アカウントを一時停止したり、パスワードリセットを行うなど対策を実施。対象アカウントのユーザーにメールで通知した。複数サービスで同じメールアドレスとパスワードを使いまわしている場
【セキュリティ ニュース】バッファロー製ルータでボット感染が増加 - 脆弱なパスワード設定に起因か(1ページ目 / 全1ページ):Security NEXT
バッファロー製の一部ルータで5月20日ごろよりボット感染が急速に広がっている。対象モデルのユーザーに注意が呼びかけられている。 情報通信研究機構(NICT)によると、5月20日以降、同社製ルータにおけるボットの感染が目立っており、翌21日には「WSR-1166DHPシリーズ」を中心に50件以上を感染を観測したという。 同機構とバッファローが連携して調査を行ったところ、同モデル以外にも「WHR-1166DHP2」「WHR-1166DHP3」「WHR-1166DHP4」「WSR-1166DHP3」「WSR-600DHP」「WEX-300HPTX/N」「WEX-733DHP2」の7モデルにおいて感染の疑いがあるという。 また「WEX-1166DHP2」「WEX-1166DHPS」「WEX-300HPS/N」「WEX-733DHPS」「WEX-733DHPTX」「WEX-1166DHP」「WEX-
NICTERの投稿に関する重要なお知らせ(5/23更新) | バッファロー
平素は弊社商品をご愛用いただき誠にありがとうございます。 5月21日から22日にかけて報道されております、NICTER解析チームによる弊社「WSR-1166DHPシリーズ」等のボットへの感染が確認された件につきまして、NICT様と連携して調査を行った結果、およそ50台程度の弊社Wi-Fi商品、ないしその内部ネットワークからマルウェアが発信したと思われる通信を確認しております。こちらのお客様につきましては、処置などのご案内方法についてNICT様と協議しております。 またNICTER解析チームとの検討の結果、以下の商品・条件に該当する場合にも感染の恐れがあることがわかりました。 該当の条件に一致する商品をご利用のお客様につきましては、以下のルーター設定等をご確認いただきますようお願いいたします。 (5/23更新 「該当の商品および条件」「ご確認いただく設定について」について新たな事実を追記いた
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
猫の『ストレス』ためさせないための5つの工夫 放置すると体調不良や問題行動の原因に | ねこちゃんホンポ
【セキュリティ ニュース】TP-Linkの監視カメラやネットワーク設定用アプリに脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Apache Flink」の既知脆弱性を狙った攻撃に注意(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】小学校で児童の指導要録や転学届の紛失が判明 - 名古屋市(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】児童相談所などが支援児童の住所を秘匿対象者に漏洩 - 横浜市(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】「国民のためのサイバーセキュリティサイト」がリニューアル(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】先週注目された記事(2024年5月19日〜2024年5月25日)(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「MS Edge」もアップデート - 今月4度目のゼロデイ修正(1ページ目 / 全1ページ):Security NEXT