暗号ライブラリ「NSS」に「緊急」の脆弱性 複数のアプリケーションに影響か
Mozillaが提供する暗号ライブラリ「NSS」にヒープオーバーフローの脆弱性が見つかった。悪用されるとクラッシュや任意のコードが実行される危険性がある。複数のアプリケーションが影響を受けるとされており注意が必要だ。
» 2021年12月06日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
Mozilla Foundation(Mozilla)は2021年12月1日(現地時間)、暗号ライブラリ「NSS」(Network Security Services)にヒープオーバーフローの脆弱(ぜいじゃく)性(CVE-2021-43527)が存在すると伝えた。深刻度は「緊急」(Critical)と評価され、直ちに対処することが望まれる。同脆弱性はGoogleのセキュリティ専門家チーム「Google Project Zero」によって発見された。
脆弱性が存在するアプリケーションは
CVE-2021-43527については以下のページで追跡されているが、詳細は明らかにされていない。問題が修正されたバージョンが広く普及するまでは詳細は伏せられるものとみられる。
脆弱性が存在するとされるバージョンは次の通りだ。
関連記事
RTFドキュメントを悪用したフィッシング詐欺の手口が拡大中 Proofpointが注意喚起
メールにRTFドキュメントが添付されていたらすぐに開かずチェックした方がいいだろう。RTFテンプレートインジェクションと呼ばれるテクニックを駆使したフィッシング詐欺が広がりつつある。
バンキング型トロイの木馬が30万台以上のAndroidに感染か 国内金融機関も標的に
Androidを使っている場合、Google Play Store経由でインストールしたアプリであっても注意が必要だ。同ストアからインストールしたアプリを介して30万台以上のAndroidにトロイの木馬が感染したことが明らかになった。
HPのプリンタ製品に「緊急」の脆弱性 細工されたPDF印刷で情報漏えい発生の危険あり
HPのプリンタ製品に2つの脆弱性が見つかった。そのうち一つは深刻度が「緊急」(Critical)に該当するため迅速にアップデート適用が求められる。【訂正】
Zoomに深刻度「重要」の脆弱性 アプリケーションにクラッシュを引き起こす可能性
Web会議ツールZoomに複数の脆弱性が見つかった。脆弱性のうち1つは深刻度が「重要」に該当し、任意のコード実行を引き起こす危険性がある。該当製品を確認し、迅速にアップデートを適用してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ソニー、AWSのAI基盤で推論処理300倍増へ ファンエンゲージメントはどう変わる?
- Microsoft 365の値上げが訴訟 Copilotの抱き合わせ販売問題が再燃
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。