脆弱性一覧

【スマホ】iPhone 4S~Xなど複数のApple製品で修正困難な脆弱性

1: 田杉山脈 ★ 2019/12/23(月) 16:20:11.90 ID:CAP_USER プロセッサ「A5」から「A11」のいずれかが搭載された複数のApple製品において、「SecureROM(ブートROM)」に任意のコードを実行できる脆弱性が存在するとして、米CERT/CCが注意喚起を行った。ファームウェアアップデートによる対策ができないとして、脆弱性を含まない製品へ移行するよう呼び掛けている。 CERT/CCや脆弱性情報サイト「JVN(Japan Vulnerabi...

【IT】脆弱性が多いプログラミング言語、第2位はPHP – 第1位は?

1: 田杉山脈 ★ 2019/03/26(火) 23:09:23.80 ID:CAP_USER WhiteSource Softwareは3月19日(米国時間)、「Is One Programming Language More Secure Than The Rest?」において、過去の脆弱性情報を集計し、どのプログラミング言語がより多くの脆弱性とかかわりを持っていたのかについて伝えた。 脆弱性情報が多い順にまとめたプログラミング言語ランキングとしては、以下が報告されている。...

【IT】Windows版「VMware Workstation」に特権昇格の脆弱性

1: ふてねこ ★ 2019/03/20(水) 10:44:07.70 ID:0BxshZsc9 Windows版「VMware Workstation」に特権昇格の脆弱性 米VMwareは3月14日(現地時間)、同社の仮想化製品「VMware Workstation」に複数の脆弱性が 存在することを明らかにした。修正版がリリースされている。 同社にセキュリティアドバイザリ(VMSA-2019-0002)によると、今回修正された脆弱性はCVE番号ベースで2件。 ファイ...

【緊急悲報】パスワード管理ツールにパスワード漏洩の脆弱性 1Password4、1Password7、LastPass等

1: 名無しさん@涙目です。(catv?) 2019/02/26(火) 23:13:24.12 ID:ikmJANyj0 BE:323057825-PLT(12000) あるAnonymous Coward曰く、 複数のパスワード管理ツールに脆弱性があり、パスワードを盗み出す攻撃が可能という調査結果が発表された(ITmedia、ZDNet、Slashdot)。 この調査結果によると、「1Password4」「1Password7」「Dashlane」「KeePass」「Las...

【米国】ゲーム配信Steamのセキュリティ脆弱性、発見者に賞金80万円

1: シャチ ★ 2019/01/14(月) 21:28:45.72 ID:HHvpb4z39 ゲーム業界が成長を続けるなかで、PCゲームのオンライン販売プラットフォームとして世界最大の規模を誇るのが、Valve社の「Steam」だ。 しかし、ゲーマーに愛されるSteamは悪意を持つハッカーたちの魅力的なターゲットでもある。先日はハッカーが悪用する可能性のある脆弱性がSteamで発見され、迅速に修復が行われた。 この脆弱性を発見したのはZemnmezと名乗るセキュリティ...

【IT】「Kubernetes」に深刻な脆弱性

1: 田杉山脈 ★ 2018/12/04(火) 16:27:28.24 ID:CAP_USER 「Kubernetes」に初めて深刻な脆弱性が発見された。Kubernetesは最も人気のあるクラウドコンテナオーケストレーションシステムであるがゆえに、この日がくるのは時間の問題だったと言える。「CVE-2018-1002105」という脆弱性識別番号を割り当てられ、Kubernetesの権限昇格に関する脆弱性とも称されているこの脆弱性は深刻なものであり、共通脆弱性評価システム(CVSS)...

【わいふぁい】GoogleがWi-FiのWPA2脆弱性対策パッチ提供へ。Androidはアップデートすれば大丈夫

1: おぼろ ★ 2017/10/18(水) 14:29:00.93 ID:CAP_USER9 Googleも数週間以内にWPA2脆弱性対策パッチを提供 若杉 紀彦2017年10月17日 16:29 Googleも数週間以内にWPA2脆弱性対策パッチを提供 Wi-FiのWPA2脆弱性の問題に関し、Googleも数週間以内に対応パッチを出す予定であることが関係者への取材でわかった。 Googleでは、「この問題を認識しており、数週間以内に影響するすべての機器に対しパ...

Android、「充電モード」でもデータをすべて抜き取れる絶望的な脆弱性

1: 名無しさん@涙目です。(北海道) 2018/09/14(金) 14:50:58.01 ID:fI3cQyJO0 BE:422186189-PLT(12015) sssp://img.5ch.net/ico/folder1_03.gif フロリダ大学、ストーニーブルック大学、サムスン・リサーチ・アメリカの研究チームは、1980年代に開発された モデム用の命令体系である「ATコマンド」を利用して、Android機器に危害を加えられることを発見した。 モデムと電話回線を制...

【IT】Intel CPUの「SGX」機能に新たな脆弱性、仮想マシンなどにも影響

1: ムヒタ ★ 2018/08/15(水) 11:07:20.94 ID:CAP_USER  Intelなどのプロセッサに発覚した「Spectre」「Meltdown」と呼ばれる脆弱性に関連して、また新たな脆弱性が報告され、Intelが8月14日、セキュリティ情報を公開した。悪用されればセンシティブな情報が流出する恐れがあり、危険度は「高」と位置付けている。 今回の脆弱性は、SpectreやMeltdownと同様に、現代のプロセッサが実装している「投機的実行」の仕組みに関連す...

【IT】Microsoft、IDサービスや「OpenID」規格の脆弱性情報募る 最高賞金1100万円

1: ムヒタ ★ 2018/07/19(木) 11:49:55.48 ID:CAP_USER  米Microsoftは2018年7月17日(米国時間)、同社のIDサービスやID連携のための標準規格「OpenID」の脆弱(ぜいじゃく)性を発見した研究者に対し、最高で10万ドル(約1100万円)の賞金を支払うバウンティプログラム「Microsoft Identity Bounty Program」の創設を発表した。 同プログラムの対象となるのは、Microsoftの「login.w...

スポンサーリンク
スポンサーリンク
スポンサーリンク