ITmedia総合  >  キーワード一覧  > 

「エクスプロイト」最新記事一覧

「SMBv2」「SMBv3」の無効化は得策ではない
「Windows 10 Fall Creators Update」リリース日までにやっておきたいSMBプロトコル脆弱性対策
「Windows 10」の次期大型アップデート「Fall Creators Update」では、「EternalBlue」というエクスプロイト(脆弱性攻撃プログラム)の悪用を可能にしていた弱点が修正される。アップデート適用日までにできる対策とは。(2017/8/31)

「WannaCry」大規模攻撃発端のShadow Brokers、新たな流出情報の提供を予告
WannaCryに利用されたNSAのハッキングツールを暴露した集団が、Windows 10の新しいエクスプロイトなどの情報を、会員向けに毎月有料で公開すると発表した。(2017/5/17)

IBM、Shadow Brokersの流出情報で発覚したDominoの脆弱性に対処
米NSAのハッキングツール流出にかかわったとされる集団「Shadow Brokers」が公開した情報の中に、Lotus Dominoの脆弱(ぜいじゃく)性を突くエクスプロイトが含まれると報じられていた。(2017/4/27)

Lotus Dominoに未解決の脆弱性、Shadow Brokersの流出情報で発覚
影響を受けるのはDominoサーバの9.0.1FP8までのバージョン。危険度は極めて高い。この脆弱(ぜいじゃく)性を突くエクスプロイトは、「EMPHASISISMINE」のコード名で公開されていたという。(2017/4/19)

“見た目”で判断:
Facebookの広告投稿も見破る「Perceptual Ad Blocker」登場
Facebookと「AdBlock Plus」の広告ブロックをめぐるいたちごっこが続く中、プリンストン大学の研究者がマークアップではなく、人間向けの表示を“知覚”して広告を判断するブロッカーのコンセプト実証用Chrome拡張機能を公開した。(2017/4/17)

Microsoftの更新プログラム公開延期で相次ぐ未解決の脆弱性、今度はEdgeとIEにも
米Googleの研究者が、EdgeとIEの未解決の脆弱性を突くコンセプト実証コードを公開した。(2017/2/27)

コンセプト実証コードも公開:
Windowsに未解決の脆弱性、クラッシュ誘発の恐れ
コンセプト実証コードも公開されており、不正なSMBサーバにクライアントが接続すると、Windowsがクラッシュしてブルースクリーン状態に陥るという。(2017/2/3)

セキュリティのアレ(35):
脆弱性情報を読み解く際の必須用語、exploit(エクスプロイト)とは
セキュリティ専門家が時事ネタを語る本連載。第35回はセキュリティ用語としての「exploit(エクスプロイト)」について解説します。(2016/10/11)

「BIND 9」の攻撃コード公開、IPAが緊急更新を呼び掛け
DNSサーバソフト「BIND 9」の脆弱性を突く攻撃実証コードの存在が確認された。(2016/10/3)

Apache Strutsに複数の脆弱性、攻撃実証コードも公開
脆弱性を悪用されると、任意のコードを実行されたり、サービス不能状態にさせられたりするなどの恐れがある。(2016/6/20)

Apache Struts2の脆弱性対策はGW前に、攻撃活発化で「緊急事態」
攻撃実証コードの有効性が確認され、国内で脆弱性の悪用を狙う攻撃が活発化している。(2016/4/28)

(更新)Apache Strutsに危険度「高」の脆弱性、攻撃実証コードも公開
悪用された場合に任意のコードを実行される恐れがある。(2016/4/27)

Javaライブラリに脆弱性、主要ミドルウェア全てに影響
WebLogic、WebSphere、JBoss、Jenkins、OpenNMSのそれぞれについて、いずれも最新版でこの脆弱性を突いてリモートでコードを実行できるコンセプト実証コードも公開された。(2015/11/10)

Androidの重大な脆弱性「Stagefright」、研究者が実証コードを公開
コンセプト実証コードではStagefrightの脆弱性を突いて、ユーザーが何も操作しなくても攻撃者がリモートでコードを実行できる。(2015/9/10)

IEに脆弱性、MSは放置? HPが公開
ZDIは、Microsoftにこの脆弱性を修正する意向がないことが確認されたため、詳しい情報とコンセプト実証コードの公開に踏み切ったとしている。(2015/6/23)

Android版ChromeとAppleのSafariにアドレスバー偽装の脆弱性
Chromeの脆弱性は修正されたが、Safariではまだ未解決のまま。コンセプト実証ページも公開されている。(2015/5/20)

パロアルトネットワークスがPC/サーバ向け対策製品、ウイルス対策の置き換え狙う
定義ファイルを使わずエクスプロイトの実行やマルウェアダウンロードを阻止するという。(2015/5/19)

パスワード使い回し防止のChrome拡張機能、簡単に回避可能?
Google Chromeの拡張機能「Password Alert」が簡単に回避できてしまうことを示すコンセプト実証ビデオが公開された。(2015/5/7)

「Minecraft」に放置された脆弱性? 発見者が攻撃実証コードを公開
発見者は2年近く前にMinecraftに報告したにもかかわらず、一向に脆弱性が修正されなかったとして、コンセプト実証コードの公開に踏み切った。(2015/4/17)

Windowsへの攻撃コードが公開、「パッチ適用を急いで」とIPA
「HTTP.sys」の脆弱性を悪用する実証コードが公開され、攻撃発生の可能性が高まった。IPAなどが修正パッチの迅速な適用を呼び掛けた。(2015/4/16)

bashの脆弱性を突く攻撃がさらに増大、重大性はHeartbleed以上
Metasploitのモジュールを含むコンセプト実証スクリプトが複数公開され、不正なトラフィックが大量に発生しているという。(2014/9/30)

ユーザーができる対策とは?
iPhoneも危険、タッチ操作を外部送信する“モバイルキーロガー”の恐怖
“モバイルキーロガー”の登場を予想させる実証コードが脚光を浴びている。タッチスクリーン端末を攻撃から守るための対策について、専門家が解説する。(2014/9/23)

修正パッチの適用は数カ月後!?
AndroidのVPNバイパス脆弱性で見直しを迫られるモバイルVPN対策
Androidの脆弱性を突いて、VPNの通信内容を攻撃者のサーバに平文で送信してしまうエクスプロイトが発見された。IT管理者が取るべき対策とは?(2014/5/28)

Oracle Java Cloudサービスに脆弱性情報、セキュリティ企業が公開
過去に何度もJavaの脆弱性を発見してきたセキュリティ企業が、Oracleの「Java Cloud Service」に存在する脆弱性についての技術的詳細とコンセプト実証コードを公開した。(2014/4/3)

不正な充電器でiOS端末がマルウェアに感染 Black Hatで実証
コンセプト実証のためのUSB充電器「Mactans」にiPhoneを接続すると、1分足らずで任意のソフトウェアを挿入できてしまうことをジョージア工科大学の研究チームが実証した。(2013/8/2)

Linuxに権限昇格の脆弱性、エクスプロイトも出回る
悪用された場合、ローカルユーザーが細工を施したシステムコールを使って権限を取得できてしまう恐れがある。(2013/5/16)

Apple、FacebookにJavaエクスプロイト攻撃 企業用Macを狙った過去最大のサイバー攻撃
米国IT企業が多数狙われたサイバー攻撃。一連の事象から読み取れることとは?(2013/2/28)

Java最新版に新たな脆弱性か? 臨時パッチ公開の翌日に発覚
Java最新版の「Java 7 Update 7」が公開された翌日、この最新版に深刻な脆弱性が見つかったとして、セキュリティ企業がコンセプト実証コードを添えてOracleに通報したという。(2012/9/3)

PHPの脆弱性を突くコードが相次ぎ出現、SANSが注意喚起
PHPの未解決の脆弱性を突いたコンセプト実証コードが出回っているという。(2012/5/29)

実環境でCVE-2012-0158のエクスプロイトを確認
Microsoftが4月の月例パッチで対処した脆弱性を突く攻撃が発生している。(2012/5/2)

Windowsの脆弱性を突く実証コード出現、SANSが警戒レベル引き上げ
米Microsoftが月例更新プログラム「MS12-020」で対処したばかりの脆弱性を突くコンセプト実証コードが公開された。これを悪用しようとする動きも加速する見通しで、管理者は対策を急ぐ必要がある。(2012/3/19)

Linuxカーネルに権限昇格の脆弱性、Androidにも影響か
この脆弱性を突いたコンセプト実証コードが公開され、それを使ったAndroidのエクスプロイトも報告されている。(2012/1/25)

Windows 7に未解決の脆弱性発覚、Twitterで実証コードが公開に
脆弱性はWindowsカーネルモードの「win32k.sys」に存在するとされ、コード実行の攻撃を受ければフル権限を取得される恐れもあることから、影響は極めて深刻だとSANSは解説する。(2011/12/22)

米研究者がHPプリンタの脆弱性を実証――乗っ取られ、制御される恐れも
研究チームはプリンタを乗っ取って命令を出し、フューザーを過熱させて用紙を焦がすコンセプト実証デモを実施した。(2011/11/30)

スマートフォンの振動からタッチ画面の入力内容を推測、米研究者が実証アプリを開発
コンセプト実証用のAndroidアプリ「TouchLogger」では、70%以上の確率でどのキーが使われたかを正確に言い当てることができたという。(2011/8/18)

iPhoneのSSL通信が傍受される恐れ、アップデートの早期適用を
セキュリティ研究者が公開したコンセプト実証用の攻撃ツールの更新版に、脆弱性が解決されていないiOS搭載端末を見つけ出してSSL通信を傍受できる機能が加わった。(2011/7/28)

考慮すべきHyper-Vの構造
Hyper-V仮想化環境のセキュリティ対策のポイント
仮想環境でのセキュリティ上の問題の多くはハイパーバイザー自体ではなく、過大な権限の取得や、アプリケーションへのエクスプロイト攻撃に起因する。Hyper-V環境における脅威を回避するポイントを紹介する。(2011/4/26)

Windowsに新たな未解決の脆弱性情報、実証コードも出現
この脆弱性を突いた攻撃を受けるとDoS状態に陥ったり、マシンを完全に制御されたりする恐れがあるという。(2011/2/17)

OracleがJavaの臨時パッチをリリース、サーバ攻撃発生の危険が高まる
Javaの脆弱性情報とコンセプト実証コードが公開された。サーバが攻撃を受けると完全なサービス妨害(DoS)状態に陥る可能性があるという。(2011/2/10)

中国の産業制御ソフトに脆弱性、米研究者の情報公開で中国当局が対応
中国で広く使われているSCADAソフトの脆弱性を米研究者が発見して通報した。しかし反応がなかったとしてコンセプト実証コードなどを公開した。(2011/1/17)

「Nexus S」のルート権限アクセスは安全――Googleのセキュリティ担当がコメント
Nexus Sのルート権限が発売直後に“奪取”されたことについて、Androidのセキュリティ担当者が「NexusシリーズはそもそもカスタムOSのインストールが可能な設計になっており、エクスプロイトではない」と説明した。(2010/12/22)

iPhoneのSafariにURL表示問題、詐欺サイトで悪用の恐れ
iPhone上のSafariでは、Webサイトのアドレスバーを隠した状態で表示することができてしまうと研究者が指摘。コンセプト実証サイトを公開した。(2010/11/30)

Windowsに未修正の脆弱性か、権限昇格の恐れ
Windowsに未修正の脆弱性があることを示すコンセプト実証(PoC)コードが公開されたという。(2010/11/25)

Androidへの攻撃に高まる関心、本格的なPoCコードも出現
Sophosによると、Androidの脆弱性を突く本格的なコンセプト実証(PoC)コードが出現したという。(2010/11/9)

LNKエクスプロイトに関するその後の分析
LNKショートカットファイルを使用する新たなゼロデイエクスプロイトがSCADAシステムを狙っている。SCADAのセキュリティが話題となりそうだ。(2010/7/20)

脆弱性検査ツールMetasploitの最新版がリリース、100以上のエクスプロイト追加
「Metasploit Framework 3.4.0」は、100以上のエクスプロイトと200以上のバグ修正を盛り込んで安定性と機能性の強化が図られている。(2010/5/20)

IEの脆弱性、臨時アップデートで対処の可能性も
エクスプロイトも公表されたIEの未修正の脆弱性への対応について、「臨時アップデートの可能性は否定しない」とMicrosoftが言及している。(2010/3/15)

セキュリティ企業の情報から研究者が脆弱性悪用コードを作成
イスラエルの研究者は米セキュリティ大手McAfeeがブログに掲載した情報をもとに、IEの未修正の脆弱性を突いたコンセプト実証コードを作成したという。(2010/3/12)

VBScriptの未修正の脆弱性を突くPoCが公開、MSが回避策を呼び掛け
VBScriptの未修正の脆弱性を突くコンセプト実証コード(PoC)が公開され、Microsoftやセキュリティ機関が対策を呼び掛けている。(2010/3/3)

13件のMS月例セキュリティ情報が公開、WindowsとOfficeの脆弱性に対処
最大深刻度「緊急」レベルのセキュリティ情報は13件のうち5件となる。Microsoftはコンセプト実証コードが出回っている脆弱性についても最優先でパッチの適用を促している。(2010/2/10)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。