ITmedia総合  >  キーワード一覧  > 

「脆弱性」最新記事一覧

ネットワークセキュリティ・情報セキュリティに関して「脆弱性」という場合、それらはシステム上のセキュリティに関する欠陥や、企業・組織・個人に対する行動規範の不徹底や未整備などが挙げられる。
脆弱性 − @ITセキュリティ用語事典

セキュリティのアレ(26):
専門家が教える「脆弱性情報」の見方
セキュリティ専門家が時事ネタを語る本連載。第26回のテーマは「脆弱性情報への対処の仕方」です。名前や危険度などの情報に振り回されないための考え方を解説します。(2016/5/27)

ウイルスバスターに複数の脆弱性、トレンドマイクロが対応説明
個人向けや法人向け製品に複数の脆弱性が存在し、第三者に端末内のファイルを取得されたり、任意のコードを実行されたりする恐れがある。(2016/5/25)

プロキシ自動設定のWPADに脆弱性、中間者攻撃の恐れ
社内のDNSサーバ上で解決されるはずのWPADに関するDNSクエリが社外に流出している状況が観測された。悪用されれば中間者攻撃を仕掛けられる恐れがある。(2016/5/25)

Flash Player脆弱性が悪用ツールに相次ぎ実装、攻撃拡大に懸念
修正されたばかりのFlash Playerの脆弱性が、早くもAnglerなどのエクスプロイトキットに実装され、ランサムウェアなどに感染させる目的で使われていることが分かった。(2016/5/24)

Adobe、Web会議システム「Connect」の脆弱性を修正
Windows版のConnect 9.5.2までのバージョンのアドインインストーラに脆弱性が存在する。(2016/5/24)

Symantec、ウイルス対策製品の深刻な脆弱性を修正
メールの受信やWebサイトの閲覧などを通じて不正なPEファイルを受け取れば、攻撃者にroot権限でカーネルレベルのコードを実行される恐れがある。(2016/5/18)

Apple、iOS 9やOS Xなどのセキュリティアップデートを一挙公開
iOSやOS X、watchOS、Safari、iTunes、tvOSの更新版が公開され、それぞれ深刻な脆弱性が修正された。(2016/5/17)

セキュリティクラスタ まとめのまとめ 2016年4月版:
セキュリティエンジニアを目指す若者の4月
2016年4月は、「Apache Struts2」の脆弱性や「OSコマンドインジェクション」を使った攻撃が騒ぎを呼ぶ一方で、突如「Yahoo!知恵袋」に注目が集まったのでした。(2016/5/17)

早急に最新版へのアップデートを:
Flash Playerに脆弱性、JPCERT/CCが注意喚起
JPCERT/CCが、Adobe Flash Playerの脆弱性に関する注意喚起情報を告知。最新版への早急なアップデートが推奨される。(2016/5/16)

Adobe、Flash Playerのアップデート公開 攻撃発生の脆弱性を修正
今回のアップデートでは25件の脆弱性を修正した。うち1件については攻撃の発生が確認されていることから、直ちに対応する必要がある。(2016/5/13)

セキュリティのアレ(24):
個人情報漏えいが相次いだ2016年4月――セキュリティ専門家たちが振り返る
セキュリティ専門家が時事ネタを語る本連載。第24回は毎月恒例の「振り返り編」です。4月にはCMSプラグインの脆弱性に起因する個人情報漏えい事件が相次ぎました。専門家がその経緯や対策について解説します。(2016/5/13)

SAP製品の古い脆弱性を突く攻撃横行、日本企業に被害
SAPは2010年に脆弱性を修正しているが、ユーザー側の設定ミスやカスタムアプリケーションが原因で、この問題が悪用され続けているという。(2016/5/12)

「Google Chrome 50」安定版のアップデート公開、5件の脆弱性を修正
最新版となる「Chrome 50.0.2661.102」では5件の脆弱性を修正した。(2016/5/12)

セキュリティ・アディッショナルタイム(6):
CMSのプラグイン、何でもかんでも入れてませんか?
2016年4月、国内の複数のWebサイトで相次いで個人情報の流出事件が発生した。原因は、Webサイト構築に利用していたCMSのプラグインソフトに存在した脆弱性だった。(2016/5/12)

Microsoft、16件の月例セキュリティ情報を公開、攻撃発生の脆弱性も
Internet Explorer(IE)などの更新プログラムで対処したスクリプトエンジンの脆弱性は、既に悪用の事実が確認されているという。(2016/5/11)

Flash Playerに脆弱性、悪用攻撃も Adobeがアップデートを予告
Adobeは早ければ米国時間の5月12日にもセキュリティアップデートを公開し、攻撃に悪用されている脆弱性を修正する意向だ。(2016/5/11)

Adobe AcrobatとReader、ColdFusionに脆弱性、アップデートで修正
AcrobatとReaderのセキュリティアップデートでは、Windows版とMac版に存在する100件近い脆弱性が修正された。(2016/5/11)

WordPressの更新版リリース、深刻な脆弱性を修正
複数の深刻な脆弱性が修正されており、ユーザーに対して直ちにサイトを更新するよう強く促している。(2016/5/10)

米FTC、モバイル端末の脆弱性対応を調査 AppleやGoogleなど8社に情報提供を指示
FTCはAppleやGoogleなど8社に対し、モバイル端末に発覚した脆弱性や、その脆弱性を修正した時期などについて報告するよう命じた。(2016/5/10)

Qualcomm採用のAndroid端末に情報漏えいの脆弱性、旧機種多数に影響
脆弱性は5年近く前から存在し、古い端末ではメーカーからパッチが提供されない可能性がある。(2016/5/9)

画像処理ツール「ImageMagick」に脆弱性、広い範囲に影響の恐れ
PHP、Ruby、NodeJS、Pythonなど多数のプログラミング言語にも使われているImageMagicに脆弱性が見つかった。(2016/5/6)

OpenSSLの更新版公開、複数の脆弱性を修正
悪用された場合、リモートの攻撃者にシステムを制御されたり、中間者攻撃を仕掛けられてトラフィックの暗号を解除されたりする恐れがある。(2016/5/6)

AppleがXcodeの更新版を公開、Gitの脆弱性を修正
「Xcode 7.3.1」では2件の脆弱性を修正した。悪用されればリモートの攻撃者に任意のコードを実行される恐れがある。(2016/5/6)

Google、「Chrome 50」安定版の脆弱性を修正
「Chrome 50.0.2661.94」では9件のセキュリティ問題に対処した。(2016/5/2)

不正アクセスにより、エイベックスのWebサイトから約35万件の個人情報流出の可能性
ソフトウェアの脆弱性を突いた不正アクセスでした。(2016/4/30)

Apache Struts2の脆弱性対策はGW前に、攻撃活発化で「緊急事態」
攻撃実証コードの有効性が確認され、国内で脆弱性の悪用を狙う攻撃が活発化している。(2016/4/28)

NTPに複数の脆弱性、更新版で修正
悪用された場合、サービス妨害(DoS)攻撃を仕掛けられたり認証をかわされたり、設定を変更されたりする恐れがある。(2016/4/28)

基幹系システムを後回しにしていませんか?
「3つの落とし穴」から見直す脆弱性対策のポイント、何を優先したらいい?
情報セキュリティにおける脅威の筆頭格が、脆弱(ぜいじゃく)性を狙ったサイバー攻撃だ。脆弱性対策の範囲やスケジュールの管理は意外と難しい。効率よく継続して対策できるためのコツはないだろうか。(2016/4/25)

またこの時期に……攻撃コードの公開も確認:
Apache Struts2に深刻な脆弱性、アップデートや回避策の実施を推奨
Webアプリケーションフレームワーク「Apache Struts2」に、深刻な脆弱(ぜいじゃく)性が存在することが明らかになった。この脆弱性を狙うアクセスも観測されており、修正版へのアップデートといった速やかな対策が推奨される。(2016/4/27)

(更新)Apache Strutsに危険度「高」の脆弱性、攻撃実証コードも公開
悪用された場合に任意のコードを実行される恐れがある。(2016/4/27)

「Firefox 46」安定版が公開、深刻な脆弱性を修正
「Firefox 46」がWindows、Mac、Linux、Android向けに公開された。(2016/4/27)

Flash用のAdobe Analyticsツールに脆弱性、更新版で対処
「Adobe Analytics AppMeasurement for Flash Library」の脆弱性を修正するアップデートが公開された。(2016/4/22)

Tech TIPS:
【まとめ】サポートが終了したWindows版QuickTimeを見つけてアンインストールする
Windows版QuickTimeに致命的な脆弱性が見つかるとともに、そのサポートが終了した。Windowsユーザーはどうすればよいのか? アンインストールによる影響も含めて、対処方法を説明する。(2016/4/25)

Oracleの定例アップデート公開、データベースやJavaに深刻な脆弱性
特にDatabase ServerやFusion Middleware、Java SE、Solaris、MySQLの各製品に、危険度の高い脆弱性が存在する。(2016/4/20)

JBossサーバ経由でランサムウェアに感染させる手口が横行、対応策は?
サーバの脆弱性を突いてランサムウェアの「Samsam」に感染させる手口が横行しているという。(2016/4/19)

Windows版QuickTimeに深刻な脆弱性、直ちにアンインストールを
Appleがサポートを終了するため、ユーザーに利用を中止するよう勧告が出ている。(2016/4/15)

無償の診断サービスで解説
セキュリティ第一人者が伝授──Webサイトの「脆弱性診断レポート」はこう読み解くべし
Webサイトの脆弱(ぜいじゃく)性を見つけ出す「脆弱性診断サービス」。Webセキュリティの第一人者、HASHコンサルティングの徳丸 浩氏が具体的なサービスを例に、その使い方やレポートの見方を解説する。(2016/4/13)

Adobe、Creative Cloud Desktop Applicationなどの脆弱性を修正
Adobeは「Creative Cloud Desktop Application」と「RoboHelp Server」の脆弱性に対処した。(2016/4/13)

「Badlock」の脆弱性修正パッチ、SambaとMicrosoftが公開
悪用された場合、中間者攻撃やサービス妨害(DoS)攻撃攻撃を仕掛けられる恐れがある。(2016/4/13)

Microsoftの月例セキュリティ情報公開――「緊急」6件、「Badlock」脆弱性にも対処
13件のうち6件は深刻度が最も高い「緊急」に分類。残る7件の「重要」指定のセキュリティ情報の中には、「Badlock」と呼ばれる脆弱性に対処する更新プログラムが含まれる。(2016/4/13)

セキュリティクラスタ まとめのまとめ 2016年3月版:
結局のところ「ホワイトリスト」とは何なのか
2016年3月のセキュリティクラスタは、またしても公開されたOpenSSLの脆弱性に恐々とする一方、「eLTAX」や「ホワイトリスト」に関して激しい議論を交わしていました。(2016/4/13)

Flash Playerの脆弱性攻撃でLockyウイルスに感染、「直ちに更新して」
最新版で修正された脆弱性を悪用する攻撃ではファイル拡張子を「Locky」に変えるランサムウェア(身代金要求マルウェア)に感染するという。(2016/4/8)

Adobe、Flash Playerの更新版公開 24件の脆弱性を修正
脆弱性を突く限定的な攻撃が確認され、ユーザーに最優先での適用を呼び掛けている。(2016/4/8)

Siriを使ってパスコードをかわされる脆弱性、Appleが修正
Siriと3D Touch機能を使ってパスコードを入力しなくてもiPhone 6sの連絡先や写真にアクセスできてしまう脆弱性が報告された。(2016/4/7)

(続報)Flash Playerの脆弱性を突く攻撃発生、Adobeが緊急パッチを準備
バージョン21.0.0.182以降に更新することで、一時的に攻撃を回避できるとしている。(2016/4/6)

Firefox、多数の拡張機能に脆弱性 ステルス攻撃で悪用の恐れ
米大学の研究チームによると、Firefoxで広く使われている拡張機能の大多数に「拡張機能再利用」と呼ばれる脆弱性が存在する。(2016/4/6)

Google、Androidの月例セキュリティ情報を公開 深刻な脆弱性が多数存在
「Mediaserver」などの脆弱性を悪用されると、メールやWeb閲覧、MMSなどを介してメディアファイルが処理された際に、リモートでコードを実行される恐れがある。(2016/4/5)

MDM悪用でiOS端末に不正アプリをインストール、研究者が脆弱性デモ
脆弱性を悪用すると、モバイルデバイス管理(MDM)製品で管理されているiPhoneやiPadに無線経由で悪質なアプリをインストールできてしまうという。(2016/4/1)

投薬管理システムに1000件超す脆弱性、医療機器のレガシーシステムに警鐘
病院などで使われる薬剤管理システム「Pyxis SupplyStation」の旧バージョンに、1418件の脆弱性が存在していることが分かった。(2016/3/31)

Webサイトのセキュリティ診断サービス選びを再考する
“人も技術もないWebセキュリティ診断サービス”を容易に選んではいけない理由
Webサイトの脆弱性を突く不正アクセスを受け、情報流出を招く例は後を絶たない。既にWebセキュリティ対策の必要性が指摘され、診断ツールやサービスも普及しているにもかかわらずだ。問題はどこにあるのか。(2016/3/30)

プロジェクトでは既知の問題として把握済み:
「npm」に自己複製型のワームプログラムが動作可能な脆弱性が報告される
npmにワームプログラムが動作可能な脆弱(ぜいじゃく)性が報告されている。npmプロジェクトでは、改めてユーザーに注意を促している。(2016/3/30)

Node.jsのパッケージマネジャー「npm」にワーム増殖の脆弱性
Node.jsのデフォルトのパッケージマネジャー「npm」に、パッケージのインストールを通じて自己増殖するワームを作成できてしまう脆弱性が発覚した。(2016/3/29)

パッチ適用の準備を整えましょう:
「Samba」と「Windows」に影響する重大な脆弱性「Badlock」 パッチ公開は4月12日
SerNet、Samba開発チーム、米マイクロソフトは2016年4月12日、SambaとWindowsのほとんどのバージョンに影響する重大な脆弱性「Badlock」に関する情報を公開し、修正パッチをリリースする。(2016/3/28)

Androidセキュリティ技術の最前線(2):
Androidアプリの「マルウェア判定」「脆弱性検知」技術
Android端末のセキュリティ対策技術について解説する本連載。第2回はアプリの配布パッケージの概要と、アプリが「マルウェアでないか」および「脆弱性がないか」を判定する技術を紹介する。(2016/3/28)

Microsoft、人工知能Tayの無作法を謝罪 「脆弱性を修正して再挑戦したい」
Microsoftが、公開後数時間でヘイトスピーチを多発した人工知能「Tay」について謝罪し、Tayに悪い言葉を覚えさせることになった脆弱性を修正していると説明した。こうした攻撃に対処する自信がついたら復活させるとしている。(2016/3/26)

PCにプリインストールされている場合も:
Java SE JDK/JREに脆弱性、アップデートを強く推奨
Java SE JDKおよびJREに、リモートからの攻撃によって任意のコードが実行される恐れのある脆弱性が報告されている。プリインストールされている場合もあるので、まずは確認しておこう。(2016/3/25)

Google Chrome 49の更新版公開、深刻な脆弱性を修正
最新版となる「Chrome 49.0.2623.108」では5件のセキュリティ問題が修正された。(2016/3/25)

Javaのアップデート公開、リモートコード実行の脆弱性に対処
Oracleは可能な限り早く適用することを強く推奨している。(2016/3/24)

WindowsとSambaに重大な脆弱性、「サーバ管理者はパッチ公開に備えて」とMS
「関連情報がすべて公開されれば直後から悪用されるのは確実」とされ、WindowsサーバとSambaサーバインフラの管理者に対し、パッチの公開当日に対応する準備を整えておくよう促した。(2016/3/24)

Androidのroot化アプリがGoogle Playに、Googleは脆弱性に対処
Androidカーネルの脆弱性を突いて、Google Playで禁止されているroot化アプリが出回っていたことが分かった。(2016/3/23)

コンテナのセキュリティ対策を支援:
CoreOS、コンテナイメージの脆弱性スキャンツールの正式版「Clair 1.0」をリリース
CoreOSは、コンテナイメージの脆弱性をスキャンするオープンソースツールの正式版「Clair 1.0」をリリースした。(2016/3/22)

Apple、iOS 9.3やOS X、Safariなどの脆弱性に対処
iOS 9.3とwatchOS 2.2ではiMessageの暗号解除の脆弱性を修正。OS X、OS X Server、Safari、Xcode、tvOSの更新版も公開された。(2016/3/22)

米研究チーム、iMessageの脆弱性を発見 当局が暗号解除できる可能性示す
研究者は「『強力な暗号化によって捜査当局やハッカーが入り込む余地をなくした』という主張は崩れた」と解説している。(2016/3/22)

つながるクルマのセキュリティ問題、米FBIも注意喚起
「消費者やメーカーは潜在的脅威を認識し、攻撃者に遠隔操作で脆弱性を悪用される可能性があることを認識しなければならない」とFBI。(2016/3/22)

セキュリティのアレ(17):
人や社会の“脆弱性”を突く「ソーシャルエンジニアリング」から身を守るためには
セキュリティ専門家が時事ネタを語る本連載。第17回のテーマは「ソーシャルエンジニアリング」です。“なりすまし電話”や“ゴミあさり”など、何でもありなこの攻撃から身を守るすべはあるのでしょうか?(2016/3/18)

Google、脆弱性発見者への最高賞金を倍増に
脆弱性を発見した研究者に支払う賞金の最高額を、これまでの5万ドルから10万ドルに引き上げる。(2016/3/15)

OpenSSH、情報流出の脆弱性を修正
脆弱性は、7.2p2よりも前の全バージョンで「X11転送」の機能を有効にしている場合に影響を受ける。(2016/3/15)

Apple、Windows向け製品更新ツールの脆弱性を修正
「Apple Software Update 2.2」では、通信にHTTP接続が使われていた脆弱性に対処した。(2016/3/11)

Adobe、Flash Playerの緊急パッチ公開 攻撃も発生
脆弱性を突く「限定的な標的型攻撃」の発生が確認され、特にWindowsとMacでは更新を急ぐよう呼び掛けている。(2016/3/11)

セキュリティのアレ(16):
「ランサムウェア」に「glibc脆弱性」、セキュリティ専門家はどう見るか
セキュリティ専門家が時事ネタを語る本連載。第16回は2016年2月の振り返りとして「glibc脆弱性」「ランサムウェア」について解説します。(2016/3/11)

「Firefox 45」が公開、多数の深刻な脆弱性を修正
Firefox 45では計22項目の脆弱性を修正した。このうち8項目は、重要度が最も高い「最高」に区分けされている。(2016/3/10)

Google、「Chrome 49」更新版公開 脆弱性を修正
「Chrome 49」の更新版では危険度「高」の脆弱性3件が修正された。(2016/3/10)

ソフトウェア脆弱性対策の効率化に向けて着手――IPAとSAMAC
脆弱性の影響を受ける製品の調査やパッチ適用などの対応作業が煩雑になっている現状を踏まえ、IPAとSAMACが情報連携による作業効率化のための取り組みに着手する。(2016/3/9)

Adobe、AcrobatやReaderの脆弱性を修正 Flash Playerも近日更新へ
Adobe AcrobatとReaderおよびDigital Editionsの深刻な脆弱性が修正された。Flash Playerのセキュリティアップデートは数日中に公開される予定だ。(2016/3/9)

Google、Androidの月例セキュリティ情報公開 新たなメディア処理の脆弱性も
「Mediaserver」の脆弱性は、メールやWeb、MMSなどを使ってメディアファイルを処理させる手口でコードを実行される恐れがある。(2016/3/8)

Adobe、AcrobatとReaderの定例セキュリティアップデートを予告
アップデートは米国時間の3月8日に公開され、Acrobat/Readerの深刻な脆弱性に対処する。この日はMicrosoftの月例セキュリティ情報も公開予定。(2016/3/4)

「Google Chrome 49」の安定版がリリース、26件の脆弱性修正や「Smooth Scrolling」
GoogleのWebブラウザの最新版「Chrome 49」がWindows、Mac、Linux向けに公開された。危険度「High」8件を含む26件の脆弱性が修正された。(2016/3/3)

Cisco製品にまた固定パスワードの脆弱性、「DROWN」問題の対応も説明
Cisco製スイッチのアカウントに固定パスワードが設定される極めて深刻な脆弱性に対処。OpenSSLやGNU glibcの脆弱性についても対応状況を説明している。(2016/3/3)

OpenSSLの更新版公開、「DROWN」の脆弱性に対処
OpenSSL 1.0.2gと1.0.1sでは「DROWN」と呼ばれる新たな脆弱性が発覚したことを受け、SSLv2をデフォルトで無効にする措置を講じた。(2016/3/2)

「DROWN攻撃」の脆弱性が発覚、HTTPSサイトの33%に影響
攻撃を受ければ暗号を解除され、通信の内容を傍受される恐れがある。影響を受けるWebサイトには、日本の大手も含まれる。(2016/3/2)

IKEにDDoSリフレクション攻撃の脆弱性、主要ベンダーに広範な影響
鍵交換に使われるIKE/IKEv2にDDoS増幅攻撃の脆弱性が見つかった。主要ベンダーやオープンソースプロジェクトに広く影響が及ぶ可能性がある。(2016/3/1)

標的型攻撃やランサムウェアの手口をデモで紹介:
PR:サイバー攻撃の最前線、「エンドポイント」を守る術は?
標的型攻撃やランサムウェアなどの最近の脅威は、メールやWebといった経路を通じてエンドポイントをダイレクトに狙ってくる。こうした攻撃を全てを防ぎ切るのは困難だ。従って、速やかに脅威を検知し、情報漏えいなどの深刻な被害に至る前に食い止めることが重要となる。「攻撃者視点で明かす、エンドポイントの脆弱性」と題する勉強会では、その勘所が紹介された。(2016/3/1)

ASUS、ルータの脆弱性問題で米当局と和解
ASUSのルータの脆弱性や対応の遅れで消費者のホームネットワークが危険にさらされ、個人情報がインターネットに流出したとFTCは指摘している。(2016/2/26)

Palo Alto Networks、「PAN-OS」の深刻な脆弱性を修正
悪用された場合、攻撃者にリモートでコードを実行される恐れもある。(2016/2/26)

OpenSSL、更新版の公開を予告
更新版は日本時間3月1日午後10時〜2日午前2時ごろの間にリリース予定。危険度「高」の脆弱性が修正される。(2016/2/26)

日産「リーフ」のアプリに脆弱性、他人の車を遠隔操作可能に
アプリのAPIに認証の仕組みがなく、車両識別番号の下5ケタが分かれば、他人の車を制御できることが判明。オーストラリアからインターネット経由で、英国にあるリーフのエアコンやファンを作動させたり、運転履歴を取得することができてしまった。(2016/2/25)

「セキュリティ心理学」入門(3):
「誘導質問術」の恐怖――あなたにもある“六つの脆弱性”
人間にまつわるセキュリティを考える本連載。第3回のテーマは「誘導質問術」です。ソーシャルエンジニアリングの一種であり、「振り込め詐欺」のような犯罪にも悪用されるこの技術に、人はどうして引っ掛かってしまうのでしょうか。「人間の脆弱性」について考えます。(2016/2/25)

「EMETを使ってEMETを無効化」、Microsoftが脆弱性に対処
EMETの内部にあるコードを利用して、EMETを簡単に迂回あるいは無効化できてしまう脆弱性が発覚した。(2016/2/24)

Google、「Chrome 48」の深刻な脆弱性を修正
「Chrome 48」の最新版では危険度が最も高い「Critical」の脆弱性が修正された。(2016/2/19)

リモートコード実行の恐れ:
glibcにバッファオーバーフローの脆弱性。パッチ情報と回避策は
Linuxで広く使われている「glibc」にバッファオーバーフローの脆弱性が報告されている。修正パッチ適用を急ぎたい。(2016/2/17)

「glibc」ライブラリに脆弱性、Linuxの大部分に深刻な影響
【Update】脆弱性が指摘された機能は大半のUNIXベースシステムでIPアドレスの解決に使われており、影響は広範に及ぶ。(2016/2/17)

山市良のうぃんどうず日記(58):
Windows 10はEMETに頼らずとも安全?
マイクロソフトの脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」。その最新バージョン「EMET 5.5」がリリースされました。既にEMETを活用しているのであれば最新版に更新することをお勧めします。まだ使ったことがないという方は、使用上の注意をよくお確かめの上、各自で判断してください。(2016/2/17)

要はエンドポイントにあり:
PR:効果絶大なのに見落とされがちなセキュリティ対策とは?
セキュリティ事故は後を絶たないが、その大半は未知の脆弱性ではなく、既にパッチが提供されている既知の脆弱性を悪用されて発生している。標的型攻撃に備えてあれこれ新たなソリューションを模索するよりも前に、まずエンドポイントの脆弱性管理をしっかり行い、土台を固めることが重要だ。(2016/2/15)

「Firefox 44」に深刻な脆弱性、アップデートで対処
「Firefox 44」と延長サポート版の「Firefox ESR 38.6」に見つかった2件の深刻な脆弱性が修正された。(2016/2/12)

Cisco ASAシリーズに深刻な脆弱性、CVSS値は最大
危険度はCVSS最大値の10.0に達する。UDPパケット1つで悪用できてしまう恐れもあり、500番UDPポートは既にトラフィックの増大が見られるという。(2016/2/12)

Microsoft、2016年2月のセキュリティ情報を公開――計13件
IEとEdge、Windows、Officeなどに存在する深刻な脆弱性が修正された。(2016/2/10)

Adobe、Flash PlayerやPhotoshopの脆弱性を修正
Flash Playerの更新版では危険度の高い脆弱性が多数修正された。特にWindowsとMacではできるだけ早く更新するよう促している。(2016/2/10)

Javaのダウンロードプロセスに脆弱性、Windowsユーザーは入れ替えを
Java SEの古いバージョンをダウンロードしたユーザーが脆弱性を修正するためには、古いダウンロードを破棄した上で、6u113/7u97/8u73以降のバージョンに入れ替える必要がある。(2016/2/9)

「WordPress 4.4.2」公開、情報流出の脆弱性に対処
WordPress 4.4.2では2件の脆弱性が修正された。それより前のバージョンを使っているWebサイトは直ちに最新版に更新するよう強く勧告している。(2016/2/4)

慎重にパッチ適用の検討を
Android端末の66%に影響? Linuxカーネルの脆弱性で割れる意見
Linuxカーネルのキーリング機構に関する脆弱(ぜいじゃく)性が新たに見つかり話題になっている。しかし、Linuxエコシステムにとっての危険性について専門家の意見は割れている。(2016/2/4)

スマート玩具に脆弱性、個人情報や子どもの居所情報流出の恐れも
Rapid7では玩具の分野でも増えつつあるIoT製品について、「消費者にはIoT製品を家庭で使うことの潜在的リスクを認識してほしい」と呼びかけている。(2016/2/3)

Google、Androidの月例セキュリティ情報を公開 Nexus向けのパッチ配信
今回のアップデートではAndroidに存在する計13件の脆弱性に対処した。このうち7件は危険度が4段階で最も高い「Critical」に分類している。(2016/2/2)

LGの「G3」に深刻な脆弱性、任意のコード実行の恐れ
悪用された場合、フィッシング詐欺サイトを表示させてパスワードなどを入力させたり、端末上のデータを盗み出したり、不正なファイルをダウンロードさせたりすることも可能とされる。(2016/2/1)

Mobile Weekly Top10:
スマホ伸び悩みのモバイル業界はどうなる?/脆弱性を修正した「iOS 9.2.1」配信開始
1月18日週のアクセスランキングは、ITジャーナリスト神尾氏とITmedia Mobile編集長の対談が注目されました。(2016/1/29)

Oracle、Java 9でブラウザプラグインを廃止へ
Javaなどのブラウザプラグインでは脆弱性を突く攻撃が横行し、動作が不安定になるなどの問題も指摘されていた。(2016/1/29)

OpenSSLの更新版公開、2件の脆弱性を修正
危険度「高」を含む2件の脆弱性が修正されたほか、TLSプロトコルに発覚した「Logjam」の脆弱性の回避策が実装された。(2016/1/29)

見つけてくれてありがとう:
サイボウズ、バグハンターたちに向け「感謝祭」を開催
サイボウズは2016年1月28日、同社が実施した脆弱性報奨金制度で実績を持つ“バグハンター”たちに向けた「サイボウズ脆弱性報奨金制度2015報告会 バグハンター感謝祭」を実施した。(2016/1/28)

「Firefox 44」安定版リリース──タブを閉じてもプッシュ通知が可能に
Mozillaが「Firefox 44」の安定版をリリースした。Webサイトからのプッシュ通知をタブを閉じても表示できるようになり(オプトイン機能)、セキュリティ関連では「最高」3件を含む12件の脆弱性が修正された。(2016/1/27)

Lenovoのファイル共有アプリに脆弱性、「12345678」のパスワードをハードコード
Windows版のSHAREitでは、Wi-Fiホットスポットに「12345678」という安易なパスワードがハードコードされていた。(2016/1/27)

OpenSSL、更新版の公開を予告 深刻な脆弱性を修正
更新版は日本時間の1月28〜29日の間に公開され、2件の脆弱性を修正する。(2016/1/26)

「Magento」に深刻な脆弱性、ECサイトが乗っ取られる恐れ
ECプラットフォーム「Magento」に見つかったXSSの脆弱性は、リモートから簡単に悪用でき、ECサイトを乗っ取られる恐れもある。(2016/1/26)

Google、Android向けパッチを開発、Linuxの未解決の脆弱性に対応
Googleの担当者は「影響を受けるAndroidデバイスは当初の報告よりもずっと少ないはず」との見方を示す。(2016/1/22)

Intelのドライバ更新ツールに脆弱性、SSL接続使用せず
Intel Driver Update Utilityでは更新ダウンロード用のURLにSSLが使われていなかった。(2016/1/21)

Apple、iOSとOS X、Safariの更新版を公開
「OS X El Capitan 10.11.3」と「セキュリティアップデート2016-001」、「iOS 9.2.1」、「Safari 9.0.3」が公開され、多数の深刻な脆弱性が修正された。(2016/1/21)

「BIND 9」の修正版公開、広範囲に影響する脆弱性も
DNSサーバソフト「BIND 9」で2件の脆弱性報告があり、1件は広範囲に影響する深刻なものという。(2016/1/20)

Oracleが定例セキュリティパッチを公開、深刻な脆弱性を多数修正
DatabaseやFusion Middleware、Javaなどの脆弱性に対処した。(2016/1/20)

Apple、iOSとOS Xのセキュリティアップデートを公開
iOS 9.2.1では13件、OS Xでは合計9件の脆弱性を解決。悪用された場合、任意のコード実行や権限昇格などの被害が予想される。(2016/1/20)

Linuxカーネルに脆弱性 PCやサーバ、Androidの大多数に影響
Linuxカーネルに2012年から存在していた脆弱性をセキュリティ企業が発見。Linux搭載のPCやサーバ数千万台と、Androidデバイスの66%が影響を受けるという。(2016/1/20)

バッテリー残量表示問題修正はまだ:
「iOS 9.2.1」配信開始──13件の脆弱性対処やバグ修正など
今年初のiOSアップデートはバグ修正とセキュリティアップデートが中心。このアップデートでは、iPhone 6s/6s Plusのバッテリー残量表示問題の修正はないが、修正された脆弱性は13件に上る。(2016/1/20)

Ciscoのアクセスポイントに固定パスワードの脆弱性
インストールの過程で作成されるデフォルトのユーザーアカウントに固定パスワードが使用されていた問題に対処。他にも多数の製品に見つかった深刻な脆弱性が修正された。(2016/1/15)

OpenSSHに脆弱性、秘密鍵流出の恐れ
悪質なサーバを使って悪用された場合、クライアントユーザーの秘密鍵を含むクライアントメモリが流出する恐れがある。(2016/1/15)

Adobe、AcrobatとReaderの脆弱性を修正
AcrobatとReaderの更新版では17件の脆弱性に対処した。悪用された場合、任意のコードを実行され、システムを制御される恐れがある。(2016/1/13)

Microsoft、9件の月例セキュリティ情報を公開 古いIEは最後のアップデート
IEはこの日を最後に最新版(Windowsごとに異なる)以外のサポートが打ち切られる。今後はたとえ脆弱性が発覚したとしても、修正のためのアップデートは提供されない。(2016/1/13)

Apple、Windows版QuickTimeの脆弱性を修正
「QuickTime 7.7.9」ではメモリ破損問題など9件の脆弱性を修正した。(2016/1/12)

セキュリティクラスタ まとめのまとめ 2015年12月版:
「vvvウイルス」に「Joomla!」脆弱性、情報が飛び交った12月
あっという間に年も明け、2016年を迎えました。昨年末のセキュリティクラスタを振り返ってみると、「SECCON 2015」開催の一方で、vvvウイルスこと「TeslaCrypt」が話題になり、感染源や対策に関する情報が盛んにやりとりされました。また12月中旬にはオープンソースCMS「Joomla!」の深刻な脆弱性が公表され、その原因をめぐって議論が巻き起こりました。(2016/1/8)

ホームセキュリティシステムに脆弱性、通信妨害で警報出せず
米Comcastのホームセキュリティシステム「XFINITY」に脆弱性が見つかった。(2016/1/6)

Flash Playerのパッチ適用を急いで 脆弱性突く攻撃発生
12月下旬にパッチが公開された時点で攻撃の発生が確認されていた。(2016/1/5)

Google、Nexus向けのパッチ公開 Androidの脆弱性を修正
Mediaserverの脆弱性は、電子メールやWebブラウザ、MMSなどを使って細工を施したメディアファイルを処理させる手口で、リモートの攻撃者が任意のコードを実行できてしまう恐れがある。(2016/1/5)

Joomlaの更新版が公開、深刻な脆弱性を修正
JoomlaなどのCMSについては、脆弱性を悪用されてサイバー攻撃に利用されるケースが後を絶たないとして、US-CERTが以前から対策を促していた。(2015/12/24)

VMware、Apache Commons Collections関連の脆弱性を修正
「vRealize Orchestrator 6.x」「vCenter Orchestrator 5.x」を対象とするパッチが公開された。(2015/12/21)

JuniperのファイアウォールにVPN通信解の脆弱性、政府機関の関与説も
脆弱性を悪用されればNetScreenの管理者権限を取得され、VPN接続を介したトラフィックを解読されてしまう恐れがある。米国家安全保障局(NSA)関与説や外国政府関与説も浮上している。(2015/12/21)

FireEye、製品の深刻な脆弱性を修正 メール受信で悪用の恐れ
攻撃者がFireEyeのセキュリティ製品のユーザーに対して電子メールを送信するだけで、たとえ受信者がメールを読まなかったとしても、ネットワークに不正アクセスされる恐れがあった。(2015/12/17)

Symantec、エンドポイントセキュリティ製品の脆弱性を修正
「Symantec Endpoint Encryption」(SEE)クライアントの11.0までのバージョンに情報流出の脆弱性が存在する。(2015/12/16)

「BIND 9」に深刻な脆弱性、更新版の早期適用を
脆弱性を悪用された場合、システムのサービスが停止するなどの恐れがある。(2015/12/16)

Google、Chrome 47の更新版公開 極めて深刻な脆弱性に対処
更新版では社内で発見した2件の脆弱性を修正した。うち1件は危険度が最も高い「Critical」と評価している。(2015/12/16)

「Firefox 43」安定版リリース──64ビット版追加や検索機能向上
Mozillaが「Firefox 43」の安定版をリリースした。ようやくWindowsの64ビット版がダウンロードできるようになった他、検索機能やトラッキング保護機能が向上した。セキュリティ関連では「最高」2件を含む16件の脆弱性が修正された。(2015/12/16)

追記:本当の原因はPHPの既知の脆弱性、PHPの更新も推奨:
「Joomla!」に再び深刻な脆弱性、3.4.6への速やかなアップデートを推奨
オープンソースのコンテンツ管理ソフトウエア(CMS)「Joomla!」に、リモートからのコード実行も可能な深刻な脆弱(ぜいじゃく)性が存在する。修正版の公開前からゼロデイ攻撃が観測されており、速やかなアップデートが望ましい。(2015/12/15)

Joomlaに深刻な脆弱性、パッチ公開2日前から攻撃横行
セキュリティ企業によると、Joomlaの脆弱性修正パッチが公開される2日前から、この脆弱性を突くゼロデイ攻撃の発生が確認されていたという。(2015/12/15)

Apple、iTunes更新版を公開 Yosemiteアップデートも再び
iTunes 12.3.2ではWebKitに存在する12件の脆弱性を修正した。OS X Yosemite向けのセキュリティアップデートが再リリースされた理由については説明していない。(2015/12/14)

BuffaloやNetgearなどのルータに脆弱性、CERT/CCが情報公開
BuffaloとNetgeaのルータにはDNS偽装の脆弱性が見つかった。悪用された場合、LANクライアントが攻撃者の制御する不正なホストに接続してしまう恐れがある。(2015/12/11)

Google、「Chrome 47」の脆弱性を修正
「Chrome 47.0.2526.80」ではAdobe Flash Playerを最新バージョンに更新したほか、7件のセキュリティ問題に対処した。(2015/12/9)

Apple、iOSやOS Xのセキュリティアップデートを公開
iOS、OS X、Apple Watch、Safari、Apple TV、Xcodeの更新版がそれぞれ公開され、50件あまりの脆弱性が修正された。(2015/12/9)

Adobe、Flash Playerの更新版公開 78件の脆弱性を修正
特にWindowsとMacでは危険度が高いとされ、Adobeはできるだけ早く最新版に更新して脆弱性を修正するよう呼びかけている。(2015/12/9)

Microsoft、12件の月例セキュリティ情報を公開 うち8件は「緊急」
最大深刻度は12件のうち8件が「緊急」。Officeなどの脆弱性では悪用の事実も確認されている。(2015/12/9)

「iOS 9.2」配信開始――Apple Musicの機能改善やiBooksでの3D Touchサポートなど
Appleが「iOS 9.2」の配信を開始した。多数の脆弱性に対処した他、「Apple Music」のプレイリストなどが改善された。(2015/12/9)

Lenovoのサポートソフトに深刻な脆弱性、東芝とDellにも問題か
Lenovoの「Lenovo Solution Center」の脆弱性を発見した研究者は、Dellと東芝のPCにプリインストールされているソフトウェアについても同様の脆弱性を指摘している。(2015/12/8)

GoogleのNexus向け月例パッチ公開、深刻な脆弱性を多数修正
今回のアップデートでは計19件の脆弱性を修正した。このうち4件は危険度が最も高い「Critical」に指定されている。(2015/12/8)

「vvvウイルス」で騒動? 基本的なセキュリティ対策の徹底を
ファイルの拡張子を「.vvv」に変えてしまうという事象に関する噂がネット上をにぎわせている。真偽は不明だが、ウイルス対策ソフトを最新にしたり、脆弱性を解消したりするなどの基本的な対策の徹底がまずは重要だ。(2015/12/7)

音楽デュオのWikipediaにファンが「自分は家族」と追記、警備だまし楽屋へ潜入はかる メンバーが歓迎する珍事に
Wikipediaの可能性と脆弱性が同時に示されました。(2015/12/7)

脆弱性ある古いlibupnpライブラリが使用のスマート家電、610万台に影響
「Portable SDK for UPnP Devices」(libupnp)というライブラリの脆弱性は2012年に修正されたにもかかわらず、古いバージョンを使い続けているアプリが多数存在するという。(2015/12/7)

Cisco、Android向け「WebEx Meetings」の脆弱性を修正
悪用された場合、攻撃者がカスタムアプリケーションを利用して、WebExアプリケーションと同じパーミッションを密かに取得できてしまう恐れがある。(2015/12/3)

やや知識が必要な脆弱性への対応はこれから:
Androidアプリの脆弱性調査結果公表、改善点と課題が浮き彫りに
ソニーデジタルネットワークアプリケーションズは2015年12月2日、Androidアプリの脆弱(ぜいじゃく)性の状況をまとめた「Android アプリ脆弱性調査レポート 2015年12月版」を公開した。(2015/12/3)

Google、「Chrome 47」安定版を公開
危険度「Critical」の脆弱性を含め、危険度の高い脆弱性が多数修正された。(2015/12/2)

Microsoft、Dellの証明書を無効化
Microsoftは証明書信頼リスト(CTL)の更新版を配信し、脆弱性が指摘されたDellの証明書を失効させる措置を取った。(2015/12/2)

Lenovo、System Updateの脆弱性を修正 管理者権限を取得される恐れ
「System Update」の脆弱性を悪用された場合、攻撃者に管理者権限を取得される恐れがある。(2015/11/26)

Dell、ルート証明書の脆弱性で対応表明 別の問題発覚
Dellはシステムから「eDellRoot」を恒久的に削除する方法について説明。一方、米CERT/CCは、Dellの別のルート証明書「DSDTestProvider」に関する脆弱性情報も公開した。(2015/11/25)

セキュリティ業界、1440度(17):
著名バグハンターが明かした「脆弱性の見つけ方」――「CODE BLUE 2015」リポート
2015年10月28日から29日にかけて、西新宿で日本発の国際セキュリティカンファレンス「CODE BLUE 2015」が開催されました。IoT関連の衝撃的な攻撃デモや、著名バグハンターによる「脆弱性の効率的な発見方法」の解説など、多くの刺激的な発表が行われた本イベントから、特に興味深かった講演に関するリポートをお送りします。(2015/11/27)

最新記事ランキングから編集部おすすめ記事を紹介
いいことばかりじゃない、「デスクトップLinux」のお作法
企業システムにLinuxを採用している企業は「セキュリティは大丈夫」と油断しているかもしれません。しかし、実際には多くの脆弱性が潜んでいます。最新記事ランキングから編集部のお薦め記事を紹介します。(2015/11/20)

Adobe、ColdFusionとLiveCycle DS、Premiere Clipの脆弱性を修正
ColdFusionの脆弱性を悪用された場合、反射型クロスサイトスクリプティング(reflected XSS)攻撃を仕掛けられる恐れがある。(2015/11/18)

DockerCon EU 2015:
Dockerが、ユーザー名前空間サポートなどのセキュリティ強化を発表
Dockerは2015年11月16日(現地時間)、スペイン・バルセロナで開催中のDockerCon EU 2015で、Dockerコンテナのセキュリティ向上に向けた3つの発表を行った。3つとは、コンテナの動作にルート権限を不要とするユーザー名前空間のサポート、コンテナ署名におけるハードウエアの活用、Docker HubのOfficial Repositoriesを対象としたスキャンおよび脆弱性検知の実施。(2015/11/17)

対策ツールも紹介
「デスクトップLinux安全神話」の穴を突く7つのセキュリティホール
Linuxのセキュリティ脆弱性は、Windowsでよく見られる一般的な問題とほぼ同じだ。だが、「Linuxだから大丈夫」と油断していないだろうか。社内ネットワークにLinuxシステムが1つでもあったら、本稿を読んで対策してほしい。(2015/11/17)

チェック体制強化のため:
バイドゥ、「Simejiプライバシーロック」を一定期間後に公開停止 「Moplus」は未使用
「Moplus」未使用も別の脆弱性が発覚し、修正版をリリースしていた。社内のチェック体制を強化するため、一定期間後に公開を停止する。(2015/11/16)

Apache Commonsライブラリの脆弱性問題、Oracleなどが対応表明
OracleはWebLogic Serverの脆弱性に関するセキュリティ情報を公開し、当面の回避策を紹介した。(2015/11/13)

Google Chromeの更新版公開、深刻な脆弱性を修正
最新版となる「Chrome 46.0.2490.86」では複数のセキュリティ問題を修正したほか、Adobe Flash Playerを最新版に更新した。(2015/11/12)

Adobe、Flash Playerで脆弱性17件を修正
特にWindowsとMac版では差し迫った危険があるとされ、直ちにFlash Playerを最新版に更新する必要がある。(2015/11/11)

Microsoft、月例セキュリティ情報を公開 IEなどに深刻な脆弱性
IEやEdgeなどの脆弱性に対処する「緊急」の更新プログラム4件、OfficeやWindowsなどを対象とする「重要」の更新プログラム8件が公開された。(2015/11/11)

Javaライブラリに脆弱性、主要ミドルウェア全てに影響
WebLogic、WebSphere、JBoss、Jenkins、OpenNMSのそれぞれについて、いずれも最新版でこの脆弱性を突いてリモートでコードを実行できるコンセプト実証コードも公開された。(2015/11/10)

SAP HANAに脆弱性情報、世界中の企業に影響か
悪用された場合、システムを攻撃者に制御され、企業情報の盗難、ビジネスプロセスの障害などの被害が発生する恐れがある。(2015/11/10)

GoogleのProject Zero、Samsungの「Galaxy S6 edge」の11件の脆弱性を指摘
Googleが、Android端末の脆弱性改善の取り組みの一環として、Samsung Electronicsの「Galaxy S6 edge」を調査した結果、11件の脆弱性を発見したと発表した。Samsungには既に報告しており、8件は既に修正され、残る3件も11月のパッチ配信で修正される見込みだ。(2015/11/4)

Google、Nexus向け月例パッチ公開 Androidの脆弱性を修正
7件の脆弱性のうち2件は、電子メールやWebブラウザ、MMSなどを使ってメディアファイルを処理させることによって、リモートでコードを実行される恐れがある。(2015/11/4)

「Firefox 42」安定版リリース──タブミュート機能やプライベートブラウジングの追跡ブロック機能
Mozillaが「Firefox 42」の安定版をリリースした。プライベートブラウジングに広告や解析のためのトラッキングを遮断する機能が追加された他、隠れているタブの音を1クリックでミュートする機能などが追加された。重要度「最高」3件を含む18項目の脆弱性も修正された。(2015/11/4)

LINE、14件の脆弱性を新たに認定 脆弱性発見報奨金制度で約200件の報告
現在、14件の脆弱性は全て対応済み。(2015/11/2)

バージョン3.4.5へのアップデートを「直ちに」「強く」推奨:
CMS「Joomla!」にSQLインジェクションの脆弱性、スキャンの動きも内外で
オープンソースのコンテンツ管理システム「Joomla!」に、SQLインジェクションの脆弱性が存在することが明らかになった。開発チームでは問題を修正したJoomla! 3.4.5へのアップデートを強く推奨している。一方で早速、この脆弱性を探索するアクセスが観測されており、注意が必要だ。(2015/10/30)

無料Webホスティング業者に不正アクセス、1350万人超の情報流出
古いバージョンのPHPの脆弱性を悪用して何者かが「000webhost」に不正アクセス。流出したパスワードは平文で保存されていたとの情報もある。(2015/10/30)

Joomlaの脆弱性突く攻撃発生、直ちにパッチ適用を
脆弱性情報が公開されてからわずか4時間のうちに、人気サイトに対する直接的な攻撃が確認されたという。(2015/10/28)

Adobe、Shockwave Playerの脆弱性を修正
攻撃発生の可能性は高いとされ、Adobeではできるだけ早く更新するよう促している。(2015/10/28)

NTPに脆弱性、システム時刻を変更される恐れ
被害者はntpdプロセスが悪質な時刻源と同期させられて、攻撃者の任意の時刻に変更されてしまう恐れがある。(2015/10/23)

Apple、iOSやOS Xのセキュリティ情報を公開
iOSやOS X、Safari、iTunes、watchOS、Mac EFI、Xcodeの脆弱性を修正するアップデートが公開された。Mountain Lionはサポート対象外になったとみられる。(2015/10/22)

Oracleが定例パッチ公開、DBやJavaなどの脆弱性を修正
CVSS評価値が最大の「10.0」となる深刻な脆弱性など計154件の問題に対処した。(2015/10/21)

Microsoft、.NET CoreとASP.NET Betaの脆弱性に報奨金
β段階から報奨金制度の対象とすることで、セキュリティ問題に対して早くから包括的に対応することを目指す。(2015/10/21)

VoLTE実装に複数の脆弱性、攻撃に悪用可能と研究者が報告
インターネット技術を利用するVoLTEでは従来の回線交換方式では不可能だった様々な攻撃が可能になると指摘する。(2015/10/19)

AppleのiWorkに更新版、深刻な脆弱性も修正
「Keynote 6.6」「Pages 5.6」「Numbers 3.6」「iWork for iOS 2.6」では、入力値検証の脆弱性やメモリ破損の脆弱性に対処した。(2015/10/19)

Adobe、Flash更新版を前倒し公開 攻撃発生の脆弱性に対処
米セキュリティ機関は「Adobeが今回のパッチをリリースした後も、また新たな脆弱性がすぐにも利用されるだろう。パッチが1つ増えたところで根本的には何も変わらない」と指摘する。(2015/10/18)

金融庁の偽サイト攻撃、脆弱性悪用で成人向けサイトから誘導か
偽サイトは金融庁や検察庁になりすましており、攻撃ではネット銀行のユーザーも標的にしている。成人向けサイトから誘導される恐れがある。(2015/10/16)

Firefox 41の更新版公開、深刻な脆弱性を修正
最新版の「Firefox 41.0.2」ではセキュリティ研究者から指摘されたクロスオリジン制限回避の脆弱性を修正した。(2015/10/16)

Android端末の87%に11件の脆弱性、英研究者が指摘
「Android市場においては残念ながら、セキュリティアップデートの提供がうまくいっていない」と研究チームは結論付けた。(2015/10/15)

Adobe、Flash Playerの未解決の脆弱性を確認 アップデートで対応へ
脆弱性は最新版の「Flash Player 19.0.0.207」にも存在する。修正のためのアップデートは10月19日の週に公開予定。(2015/10/15)

Flash Playerに未修正の脆弱性 最新版にも影響
Adobe Flash Playerの更新版が公開されたばかりだが、ゼロデイの脆弱性を悪用する攻撃が報告されている。(2015/10/14)

アドビが公開した最新のセキュリティアップデートを適用していても影響:
Flash Playerにゼロデイ脆弱性の報告
アドビシステムズは米国時間の2015年10月13日(日本時間14日)、「Adobe Reader」「Acrobat」と、「Adobe Flash Player」向けのセキュリティアップデートを公開した。しかし同日、Flashのゼロデイ脆弱性を悪用する攻撃も確認されたという。(2015/10/14)

「診断」をベースにWebサイトの安全性を保ち続けるコツ
今更聞けない、「脆弱性診断」とは何か? 効果的な診断の受け方とは?
Webサイトを狙ったサイバー攻撃が相次いで明るみに出る中、重要性が高まっているのが「脆弱性診断」だ。脆弱性診断とは何か。手法によってどのような違いがあるのか。徹底解説する。(2015/10/13)

Adobe、AcrobatとReaderのアップデートを予告
米国時間の10月13日に公開するセキュリティアップデートでは、複数の深刻な脆弱性を修正する予定だ。(2015/10/9)

SOCやCSIRT担当者に必要なスキルを体験:
攻撃関連の問題は一切なし? 分析にフォーカスしたセキュリティ競技会をRSAが実施
EMCジャパン RSA事業本部は2015年9月29日に、「RSA Security Analytics/ECAT ワークショップ」を開催した。Capture The Flag(CTF)と呼ばれるセキュリティ競技会の一つだが、攻撃や脆弱性に関する問題ではなく、セキュリティインシデントの分析、調査に特化していることが特徴だ。(2015/10/9)

VPNも安全ではない
掲示板への書き込みもバレバレ!? VPNサービスに通信内容漏えいの脆弱性
調査の結果、VPNサービスを提供しているプロバイダーの多くに、情報漏えいの脆弱性が存在していた。その意外な原因とは?(2015/10/9)

Rapid7、日本語GUI搭載の脆弱性管理ツールを公開
Metasploitを手掛けるRapid7は、脆弱性管理のNexpose最新版で国内ユーザーへの対応を強化した。(2015/10/8)

Google、Nexus向け月例OTAパッチ公開 30件の脆弱性を修正
Androidのメディア処理ライブラリ「libstagefright」などに存在する計30件の脆弱性が修正された。ソースコードパッチもAndroid Open Source Project(AOSP)にリリースされる予定。(2015/10/7)

Androidに「Stagefright 2.0」の脆弱性、また10億台に影響
細工を施したMP3やMP4を使って任意のコードを実行される恐れがある。影響はバージョン5(Lollipop)までのAndroidを搭載した10億台あまりの端末に及ぶと伝えられている。(2015/10/2)

国内3000サイトに不正広告、50万人にウイルス感染の危機
9月に閲覧者のコンピュータの脆弱性を突いて不正プログラムに感染させる攻撃が発生していた。(2015/10/1)

WinRARに脆弱性報告、遠隔操作される恐れ
現時点で修正版は公開されておらず、セキュリティ研究者はファイルを慎重に取り扱うようアドバイスしている。(2015/10/1)

オムロンの制御システムソフトに脆弱性、パスワード奪取の恐れ
「CJ2シリーズ」と「CX-Programmer」に3件の脆弱性が存在するため、アップデートが公開された。(2015/10/1)

OS X El Capitanは100件超の脆弱性を修正 iOSでは画面ロック突破に対処
Appleは「El Capitan」(10.11)と「Safari 9」「iOS 9.0.2」のセキュリティ情報を公開した。(2015/10/1)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。