【セキュリティ ニュース】「OpenSSL 3.0.6」がリリースに - 脆弱性1件を修正(1ページ目 / 全1ページ):Security NEXT
OpenSSLの開発チームは、アップデートとなる「OpenSSL 3.0.6」をリリースした。脆弱性1件を解消している。 「同3.0」系において「NID_undef」を用いたカスタム暗号を利用すると、NULL暗号化を行い、暗号化されていない平文が出力されるおそれがある脆弱性「CVE-2022-3358」が明らかとなったもの。開発チームは、脆弱性の重要度を4段階中もっとも低い「低(Low)」としている。 開発チームは、同脆弱性やバグに対処した「同3.0.6」をリリースした。「同1.1.1」「同1.0.2」については同脆弱性の影響を受けないとしている。 (Security NEXT - 2022/10/12 ) ツイート
OpenSSLに複数の脆弱性、DoSを受けるおそれ
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は2月17日、「JVNVU#94508446: OpenSSL に複数の脆弱性」において、OpenSSLに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によってサービス妨害攻撃(DoS: Denial of Service attack)、SSLv2接続の強制、アプリケーション不正動作やクラッシュなどを引き起こされる可能性があるとされており注意が必要。 脆弱性に関する情報は次のページにまとまっている。 OpenSSL Security Advisory [16 February 2021] - Null pointer deref in X509_issuer_and_serial_hash()
AQUOS SH-M02 ビルド番号 01.00.05 およびそれ以前 AQUOS SH-RM02 ビルド番号 01.00.04 およびそれ以前 AQUOS mini SH-M03 ビルド番号 01.00.04 およびそれ以前 AQUOS ケータイ SH-N01 ビルド番号 01.00.01 およびそれ以前 AQUOS L2 (UQ mobile/J:COM) ビルド番号 01.00.05 およびそれ以前 AQUOS sense lite SH-M05 ビルド番号 03.00.04 およびそれ以前 AQUOS sense (UQ mobile) ビルド番号 03.00.03 およびそれ以前 AQUOS compact SH-M06 ビルド番号 02.00.02 およびそれ以前 AQUOS sense plus SH-M07 ビルド番号 02.00.02 およびそれ以前 AQUOS sens
Microsoftは米国時間1月14日、複数の「Windows」OSに見つかった「広範囲にわたる暗号化機能の脆弱性」を修正するセキュリティアップデートをリリースした。 Microsoftでは、この脆弱性の影響を受けるのは「Windows 10」「Windows Server 2019」「Windows Server 2016」の各OSとしている。 この脆弱性を発見して報告したのが米国家安全保障局(NSA)であったことを、NSAのサイバーセキュリティ担当ディレクターを務めるAnne Neuberger氏が14日、報道陣らとの電話会議の中で明らかにした。 CVE-2020-0601という識別番号が付与されたこの脆弱性は、暗号化を処理するWindows OSの中核的要素である「Windows CryptoAPI」に関連するもの。 14日に公開されたセキュリティアドバイザリによると、「Window
JSON, JSONB型を検索・更新するときにいつも手間取るので、メモ_φ(・_・ バージョン PostgreSQL 9.6.4 テーブル作成 CREATE TABLE hoge ( id SERIAL, value_json JSON, value_jsonb JSONB ); INSERT INTO hoge ( value_json, value_jsonb ) VALUES ( json_build_object('aaa', 111, 'bbb', 222, 'ccc', json_build_object('AAA', 333, 'BBB', 444, 'CCC', json_build_object('abc', 'xxx', 'bcd', 'yyy'))), json_build_object('aaa', 111, 'bbb', 222, 'ccc', json_buil
アップルは、iOSの最新バージョン「iOS 15.3」の配信を開始している。iPhone 13 miniでのファイルサイズは1.06GB。 今回のバージョンアップはバグ修正とセキュリティアップデートが中心で、すべてのユーザーに推奨されるとしている。アップルのサイトには、今回のiOS 15.3での修正点が記されているが(https://support.apple.com/ja-jp/HT213053)、ColorSync、iCloud、WebKitなどにおける多数の脆弱性に対処したことがわかる。 また、「iPadOS 15.3」の配信も開始されている。こちらも同様の問題が修正されている。
「BlueKeep」脆弱性を利用する攻撃・続報
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
グーグル、「Chrome」のゼロデイ脆弱性などを修正
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleは米国時間2月24日、3つのセキュリティ脆弱性に対処する「Chrome」のアップデートをリリースした。これら脆弱性のなかには、活発に悪用されているゼロデイ脆弱性も含まれている。 このゼロデイ脆弱性に対するパッチはChromeのバージョン80.0.3987.122の一部としてリリースされた。このアップデートは「Windows」「Mac」「Linux」向けに提供されている。 共通脆弱性識別子「CVE-2020-6418」が割り当てられたこのゼロデイ脆弱性については、「V8内でのタイプコンフュージョン」とのみ説明されている。 V8は、JavaScriptコードの処理を行うChromeコンポーネントの名前だ。攻撃者は「タイプコンフュ
Oculus Questの新モデルが2020年末に登場か 海外メディアが報道 2020年末から2021年初旬に、Oculus Quest(オキュラス クエスト)の新型モデルが発売される――このような情報が、海外メディアを中心に報じられています。 “新型Oculus Quest”の第1報を報じたのは米メディアBloomberg。同メディアはリークされた情報として、新型Oculus Questは小型化され、リフレッシュレート72Hzから90Hzや120Hzに向上、“新モデルのハンドコントローラー”が同梱されると解説。米メディアRoad to VRはOculus RiftとOculus Rift Sの関係に倣い、新型Oculus Questを“Oculus Quest S”と仮称しています。 新たなOculus Questは軽量化、リフレッシュレートも向上? Bloombergによれば、新型Oc
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます SAPのサーバー向けソフトウェアに潜む深刻な脆弱性「CVE-2020-6207」を探し出そうとする、自動化された偵察行動が検出された。その1週間前には、同脆弱性を突く概念実証(PoC)コードがオンライン上で公開されていた。 同脆弱性は「SAP Solution Manager」(SolMan)のバージョン7.2に存在する。 また同脆弱性は、認証チェックの欠如によって引き起こされるものであり、共通脆弱性評価システム(CVSS)のセキュリティスコアで最も高い10.0が付与されている。 SolManは、オンプレミスやハイブリッド、クラウドのITシステムを一元的に管理するためのアプリケーションだ。サイバーセキュリティ企業のOnapsisは202
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは3月3日、Exchange Serverに複数の脆弱性が見つかり、これを悪用する限定的な標的型サイバー攻撃が確認されたとして、定例外でセキュリティ更新プログラムを公開した。 同社によると、脆弱性はMicrosoft Exchange Server 2013、同2016、同2019に存在する。セキュリティ更新プログラムはこれら製品に加え、Exchange Server 2010にも多層防御の観点から配信される。なお、Exchange Onlineは脆弱性の影響を受けないという。 攻撃の初期段階では、Exchange Serverの443ポートへの信頼されていない接続を確立する必要があり、脆弱性の影響を緩和する方法として
Androidに遠隔からコードを実行できる緊急の脆弱性
Googleは3月1日(米国時間)、「Android Security Bulletin—March 2021 | Android Open Source Project」において、「2021-03-01セキュリティパッチレベル脆弱性」および「2021-03-05セキュリティパッチレベル脆弱性」の詳細を公開した。対象の一部の脆弱性は深刻度が緊急(Critical)に分類されており注意が必要。 Android Security Bulletin—March 2021 | Android Open Source Project 公開された脆弱性情報のうち、CVE-2021-0397として特定されている脆弱性には特に注意が必要。細工されたデータを送信されると、遠隔から攻撃者によって影響を受けたシステムにおいて特権プロセスのコンテキスト内で任意のコードが実行できる可能性があるとされている。この脆弱
2021.12 update Taberareloo: Fix Tumblr.post 2021.12 Fix Tumblr.getTumblelogs 2021.10 Taberareloo Patch: Fix Twitter.update 2020.02 Taberareloo: Fix the size of the popup window パッチの当て方 上記リンク先の右側にあるRawクリック 右クリックからShare→Patch - Insitall This
発見された脆弱性は、「脆弱性1:ドキュメント化されていないデバッグ機能を有効化される問題 (CWE-912)」「脆弱性2:ハードコードされた認証情報の使用 (CWE-798)」「脆弱性3:認証回避 (CWE-288)」の3種で、無線LANルーターや中継器などネットワーク製品29モデルが対象となっている。 想定される影響として、“脆弱性1”では製品にログインしたユーザーによりデバッグ機能にアクセスされ、任意のOSコマンドが実行される危険性がある。“脆弱性2”“脆弱性3”では、隣接するネットワーク上の第三者から製品の設定変更/認証回避による不正アクセスの可能性があるとしている。 いずれも脆弱性に対応した最新ファームウェアが用意されており、同社ではアップデートの実施を呼びかけている(「FS-G300N」のみファームウェア提供については要問合せ)。 商品カテゴリー 商品名 脆弱性1 脆弱性2 脆弱
JPCERT/CCは27日、FirefoxおよびFirefox ESR(Extended Support Release)における脆弱性(CVE-2019-17026)の国内での悪用攻撃を確認したとして、脆弱性への対策を促している。 Firefox の脆弱性 (CVE-2019-17026) に関する注意喚起 Firefoxの脆弱性(CVE-2019-17026)はJITコンパイラIonMonkeyの脆弱性でFirefox 72.0.1より前のバージョン、Firefox ESR 68.4.1より前のバージョンが影響を受ける。 1月8日にMozillaからアドバイザリーが発行されており、この欠陥を悪用する標的型攻撃を把握していることも記載されている。 JPCERT/CCは27日、国内に対する本脆弱性を悪用したとみられる攻撃を確認したとして注意喚起を行った。十分なテストを実施の上、修正済みのバ
JPCERT/CCは10月28日、日本語でコーディングできるプログラミング言語「なでしこ3」に複数の脆弱性が見つかったと報告した。影響度を示すCVSS v3のベーススコアは最大9.8。悪用されると「OSコマンドインジェクション」を実行される恐れがある。 なでしこ3はクジラ飛行机さんが開発・提供するプログラミング言語。脆弱性が見つかったのは「なでしこ3 PC版」のv3.3.68以前のバージョンと、v3.3.74以前のバージョンに同梱された簡易エディタ「nako3edit」。 悪用されると、不正なOSコマンドを実行される「OSコマンドインジェクション」が起きたり、サーバ機能を停止されたりする恐れがある。 修正版はクジラ飛行机さんのGitHubページで公開済み。 関連記事 「フジフイルムモール」でカード情報漏えい 入力最適化ツールの脆弱性突かれ ECサイト「フジフイルムモール」に不正アクセス。ク
JVN#49047921 Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題
Adobe AcrobatとReaderのセキュリティアップデートが公開! すぐダウンロードしよう | ライフハッカー・ジャパン
バックパックの背中「汗」問題を解決! これを取り付けるだけで夏場でもさらっと快適【今日のライフハックツール】
CVE-2022-39044 WCR-300 ファームウェア Ver. 1.87 およびそれ以前 WHR-HP-G300N ファームウェア Ver. 2.00 およびそれ以前 WHR-HP-GN ファームウェア Ver. 1.87 およびそれ以前 WPL-05G300 ファームウェア Ver. 1.88 およびそれ以前 WZR-300HP ファームウェア Ver. 2.00 およびそれ以前 WZR-450HP ファームウェア Ver. 2.00 およびそれ以前 WZR-600DHP ファームウェア Ver. 2.00 およびそれ以前 WZR-900DHP ファームウェア Ver. 1.15 およびそれ以前 WZR-HP-AG300H ファームウェア Ver. 1.76 およびそれ以前 WZR-HP-G302H ファームウェア Ver. 1.86 およびそれ以前 WLAE-AG300N ファ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは米国時間9月23日、定例外のセキュリティ更新プログラムをリリースした。セキュリティの問題2件を修正している。実際に悪用されている「Internet Explorer」(IE)のスクリプトエンジンのゼロデイ脆弱性と、「Microsoft Defender」の脆弱性だ。 2つの脆弱性のうち、より重要なのはIEのゼロデイ脆弱性だ。すでに実際に悪用されているとみられるためだ。 攻撃に関する詳細は明らかにされておらず、Microsoftがそうした詳細を公開することはあまりない。GoogleのThreat Analysis GroupのClement Lecigne氏が攻撃や脆弱性をMicrosoftに報告した。 Microso
TechCrunch
Rivian is offering discounts up to $5,000 on its EVs — and a year of free charging — to customers willing to trade in their gas-powered trucks and SUVs. The deal, which kicked off April 22, is aim
「Firefox 96」を試す - ビデオ会議がより快適に
米Mozillaは、1月11日(現地時間)にFirefoxの新バージョンとなるWebブラウザ「Firefox 96」をリリースした。Firefox 95から新年を挟み5週間でのバージョンアップとなった。 なお、2022年のリリーススケジュールであるが、Firefox 97が2月8日、Firefox 98が3月8日と続き、2022年の最終リリースはFirefox 107が11月15日を予定している。 Firefox 95では、2021年12月16日にマイナーバージョンアップの95.0.1、2021年12月19日には95.0.2がリリースされている。95.0.1では、以下の不具合の修正が行われた。 一部のMicrosoft.comドメインに接続しようとしたときに、MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSINGエラーメッセージが表示され、Web
スイスのセキュリティ企業SonarSourceは2022年10月4日(現地時間)、同社のブログでPHPソフトウェアパッケージリポジトリ「Packagist」に「重要」(High)に分類される脆弱(ぜいじゃく)性を同社が発見し、関係者に情報を開示したと伝えた。 PackagistはPHPサプライチェーンの中心的なコンポーネントで、ソフトウェアの依存関係を調査してダウンロードを実行するPHPパッケージマネジャー「Composer」のメインリポジトリだ。 同脆弱性は発見から数時間後には管理者によって修正されており、オフィシャルのPackagistを使っている場合はすでにリスクのない状態になっていると説明されている。 SonarSourceによれば、Packagistで使用されているComposerのソースコードに重大な脆弱性が発見された。脆弱性の深刻度はCVSS v3のスコアが8.8で「重要」に
United States Computer Emergency Readiness Team (US-CERT)は11月12日(米国時間)、「Google Releases Security Updates for Chrome|CISA」において、Google Chromeに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。既に悪用が確認されており、迅速に対処することが望まれる。 脆弱性に関する情報は次のページにまとまっている。 Chrome Releases: Stable Channel Update for Desktop Multiple Vulnerabilities in Google Chrome Could Allow for Arbitrary Code Execution CVE - CVE-
JPCERT-AT-2019-0027 JPCERT/CC 2019-06-19 I. 概要Firefox には、脆弱性 (CVE-2019-11707) があります。本脆弱性は、Array.popに問題があり、 JavaScript のコードを処理する際に、クラッシュを引き起こすなどの可能性があります。また、Mozilla によると、本脆弱性を悪用した攻撃をすでに確認しているとのことです。脆弱性の詳細については、Mozilla の情報を確認してください。 Mozilla Security vulnerabilities fixed in Firefox 67.0.3 and Firefox ESR 60.7.1 https://www.mozilla.org/en-US/security/advisories/mfsa2019-18/ II. 対象脆弱性の影響を受けるバージョンは次のとお
ラベルプリンタ「テプラ」に脆弱性、アップデートを
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は2022年1月13日、「JVN#81479705: ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P における認証情報の不十分な保護の脆弱性」において、キングジムのラベルプリンタ「テプラ PRO SR5900P」および「同SR-R7900P」に脆弱性が存在すると伝えた。この脆弱性を悪用されると、認証情報が漏洩する可能性があるとされている。 脆弱性に関する情報は次のページにまとまっている。 セキュリティ情報のご案内 | ファイルとテプラのキングジム セキュリティ情報のご案内 | ファイルとテプラのキングジム 脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。 テプラ PRO
米フェイスブック、社名変更を計画=情報サイト
10月20日、米フェイスブックは来週、社名の変更を計画している。ニュースサイト「ザ・バージ」が19日、関係筋の話として報じた。写真はフェイスブックのロゴ。ボスニア・ヘルツェゴビナのサラエボで昨年1月撮影(2021年 ロイター/Dado Ruvic)
Fortinet 製 FortiOS、FortiProxy および FortiSwitchManager の脆弱性対策について(CVE-2022-40684) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
トップページ 情報セキュリティ 重要なセキュリティ情報 2022年度 Fortinet 製 FortiOS、FortiProxy および FortiSwitchManager の脆弱性対策について(CVE-2022-40684) Fortinet 製 FortiOS、FortiProxy および FortiSwitchManager の脆弱性対策について(CVE-2022-40684) 概要 Fortinet 社より、FortiOS、FortiProxy および FortiSwitchManager に関する脆弱性が公表されました。 これらの製品には、認証バイパスの脆弱性が確認されています。 本脆弱性が悪用されると、認証されていない遠隔の第三者が、同製品の管理インタフェースに細工した HTTP あるいは HTTPS リクエストを送信し、結果として任意の操作を行う可能性があります。 本脆弱性
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「ウイルスバスター クラウド」に権限昇格の脆弱性。アップデートで対処
「Android 11」に初のパッチ ~ Google、Androidの2020年10月セキュリティ情報を発表/Qualcommのクローズドソースコンポーネントで“Critical”な脆弱性
「Wireshark」v3.4.2が公開 ~「macOS Big Sur」で起動時にハングアップする問題を解決/脆弱性の修正はv3.4系統で1件
JVN#93064451: 複数のシャープ製 Android 端末における情報漏えいの脆弱性
マイクロソフト、「Windows」のセキュリティアップデートをリリース--暗号化機能の脆弱性を修正
PostgreSQLメモ:JSON, JSONB型の登録・検索・更新 - Qiita
「iOS 15.3」配信開始 多数の脆弱性に対処し、すべてのユーザーに推奨
「iOS 15.7.2」「iPadOS 15.7.2」のセキュリティアップデート
Oculus Questの新モデルが2020年末に登場か 海外メディアが報道
SAPの「SolMan」に存在する深刻な脆弱性を突くエクスプロイトコードが出回る
Exchange Serverに緊急パッチ、脆弱性悪用攻撃を確認
「Firefox 97」がリリース ~期間限定のカラーテーマ提供は終了/Windows 11に新しいスクロールバースタイル
Androidの2021年6月セキュリティ更新 ~システムに任意コード実行の欠陥が2件/先月対処された4つのゼロデイ脆弱性にも警戒を
メモ:Taberareloo用パッチ - Garbage In Garbage Out
バッファロー、無線LANルーターなど29製品に脆弱性 対策ファームウェアの適用を呼びかけ
国内で悪用攻撃確認、Firefoxの脆弱性(CVE-2019-17026)に関する注意喚起 - JPCERT/CC
「Rakuten Casa」に不正ログイン可能な複数の脆弱性、ソフト更新で解消
日本語プログラミング言語「なでしこ3」に脆弱性 OSコマンドインジェクションの恐れ 最新版にアップデートを
JVN#49047921: Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題
HPのサポートツールに権限昇格の脆弱性。同社は更新呼びかけ
JVNVU#92805279: バッファロー製ネットワーク機器における複数の脆弱性
マイクロソフト、定例外のセキュリティ更新プログラムでIEのゼロデイ脆弱性など修正
PHPサプライチェーンのコアコンポーネント「Packagist」に脆弱性 急ぎ確認を
Google Chromeに脆弱性、悪用確認済みのため迅速にアップデートを
Firefox の脆弱性 (CVE-2019-11707) に関する注意喚起
Windows 10の緊急パッチ「KB5020953」が公開、OneDriveアプリが予期せず終了する問題に対処/「Microsoft Update カタログ」から入手可能
「Python 3.9.13」が公開、シリーズ最後のバグフィックスリリース/次期バージョン「Python 3.11」の開発は順調
「iOS 15.3」「iPadOS 15.3」が登場、脆弱性への対処がメイン
オープンソースのパケット取得・解析ツール「Wireshark 3.6.1」 ~6件の脆弱性が修正/「Wireshark 3.6」系統は32bit版Windowsに対応する最後のバージョンになる見込み
x.com
qiita.com/drsenri
seasons-dlove.net
www.agrinews.co.jp
ayame.st.coresv.net
japan-ai.co.jp