脆弱性

「脆弱性」という言葉が出ない日はない。解決策は、セキュリティチャンネルで。

ゼロデイ攻撃も発生しているWindows DNS Serverの脆弱性をめぐり、Microsoftは遅くとも5月8日までにパッチをリリースしたい意向だと表明した。

US-CERTのアドバイザリーによると、GoogleのRSSリーダーにXSRFの脆弱性が存在し、悪用されるとサービスにログインできなくなる可能性がある。

Firefoxブラウザ向けの「Wizz RSS News Reader」に脆弱性が発覚。問題を修正したバージョン2.1.9がリリースされた。

ゼロデイワームも出現したWindows DNS Serverの脆弱性。攻撃を避けるため直ちに回避措置を取るよう、Microsoftが改めて勧告した。

Oracleは定例セキュリティパッチで36件の脆弱性に対処した。DatabaseやApplication Server、PeopleSoft、JD Edwardsなどの製品が対象となる。

Windows DNS Serverの脆弱性を悪用した新たなゼロデイ攻撃が相次いで報告されている。

無線LAN管理プラットフォーム「Wireless Control System」とAironetシリーズ製品に使われている「Cisco Wireless LAN Controller」ソフトに脆弱性が見つかった。

PHPのWikiクローン、「PhpWiki」に任意のPHPファイルがアップロードされる脆弱性。

Microsoftは米国時間の4月12日、セキュリティアドバイザリーを公開し、Windows DNS Serverに存在する新たな脆弱性について警告した。

「パリス・ヒルトンのヌード写真」につられてメールのリンクをクリックすると、アニメーカーソルの脆弱性を悪用したマルウェアに感染する。

Microsoftの月例パッチ公開と前後して、今度はWindows Helpに新たな脆弱性が報告された。

DVD再生ソフトの「CinePlayer」に深刻な脆弱性が見つかった。

Trend Microによると、Windowsの脆弱性を悪用した攻撃コードを作成できるツールが、Webサイトで提供されている。

次回の四半期パッチでは、Oracle Database関連の13件など計37件のセキュリティ問題に対処する。

Microsoftは先日の緊急パッチに続き、4月の月例セキュリティ更新プログラム5本を公開。Windows Vistaに影響するゼロデイの脆弱性などに対処した。

ジャストシステムは4月10日、6日に明らかになった「一太郎」の脆弱性を修正するアップデートモジュールを公開した。

緊急パッチがリリースされたアニメーションカーソルの脆弱性。何が問題で、攻撃はどの程度広がっているのかを改めてまとめ直す。

アシアルは、Webアプリケーションの脆弱性を検査するセキュリティスキャナ「Chorizo!」の提供を開始した。

ジャストシステムのワープロソフト「一太郎」に、新たな脆弱性が発見され、これを悪用するゼロデイ攻撃が報告された。修正用モジュールは開発中だ。

アニメーションカーソル脆弱性の修正パッチ適用で、一部のサードパーティーアプリケーションに不具合が発生している。

IT総合情報ポータル IT, on the road.