TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

2016年4Qの脆弱性登録は1571件 - 「Android」が129件で最多

セキュリティ機関: IPA

http://www.security-next.com/077730 出典: http://www.security-next.com/077730【ニュース】 ◆2016年4Qの脆弱性登録は1571件 - 「Android」が129件で最多 (Security NEXT, 2017/01/25) http://www.security-next.com/077730

BINDに複数の脆弱性

脆弱性: CVE-2016-9131 脆弱性: CVE-2016-9444 脆弱性: CVE-2016-9147 脆弱性: CVE-2016-9778 アプリ: BIND

【ニュース】 ◆BINDに複数の脆弱性 (マイナビニュース, 2017/01/12) http://news.mynavi.jp/news/2017/01/12/273/ ◆ISC Releases Security Updates for BIND (2017/01/11) https://www.us-cert.gov/ncas/current-activity/2017/01/11/ISC-Releases-Security-…

Vim/NeoVimに任意のコード実行の脆弱性

アプリ: Vim

【ニュース】 ◆Vim/NeoVimに任意のコード実行の脆弱性 (マイナビニュース, 2016/12/27) http://archive.fo/rC2Wb#selection-1261.0-1261.23

SKYSEA Client View の脆弱性(CVE-2016-7836)

脆弱性: CVE-2016-7836

【公開情報】 ◆【重要】グローバルIPアドレス環境で運用されている場合の注意喚起(CVE-2016-7836) (Sky, 2016/12/21) http://www.skyseaclientview.net/news/161221/

Windowsに特権昇格の脆弱性 - 今後のアップデートに注目

【ニュース】 ◆Windowsに特権昇格の脆弱性 - 今後のアップデートに注目 (マイナビニュース, 2016/11/02) http://news.mynavi.jp/news/2016/11/02/360/ ◆Windowsに深刻な脆弱性、標的型攻撃で悪用 - 11月8日にパッチが公開予定 (Se curity NEXT, 2016/11/02) …

Linuxカーネルに存在する「Dirty COW」脆弱性--攻撃も確認

脆弱性: Dirty COW

【ニュース】 ◆Linuxカーネルに存在する「Dirty COW」脆弱性--攻撃も確認 (ZDNet, 2016/10/24 11:12) https://japan.zdnet.com/article/35090987/

Qualcommチップセットの脆弱性「QuadRooter」、9億台以上のAndroid端末に影響

QuadRooter

【ニュース】 ◆Qualcommチップセットの脆弱性「QuadRooter」、9億台以上のAndroid端末に影響 (Internet Watch, 2016/08/09 14:54) http://internet.watch.impress.co.jp/docs/news/1014527.html

「Apache Struts 2」に深刻な脆弱性

アプリ: Apache Struts 2

【ニュース】 ◆「Apache Struts 2」に深刻な脆弱性、バージョンアップを強く推奨(ラック)(NetSecurity,2016/06/21 08:00) http://scan.netsecurity.ne.jp/article/2016/06/21/38614.html

「Apache Struts 2」に深刻な脆弱性 – 一部実証コードが公開済み

アプリ: Apache Struts 2

【ニュース】 ◆「Apache Struts 2」に深刻な脆弱性 – 一部実証コードが公開済み (Security NEXT, 2016/04/27) http://www.security-next.com/069349

Android端末をランサムウェアに感染させるエクスプロイトキット、セキュリティ企業が報告

Exploit Kit

【ニュース】 ◆Android端末をランサムウェアに感染させるエクスプロイトキット、セキュリティ企業が報告 (ZDnet, 2016/04/26 12:30) http://japan.zdnet.com/article/35081783/

Towelroot and Leaked Hacking Team Exploits Used to Deliver “Dogspectus” Ransomware to Android Devices

Dogspectus

【ブログ】 ◆Towelroot and Leaked Hacking Team Exploits Used to Deliver “Dogspectus” Ransomware to Android Devices (Blue Coat, 2016/04/25) https://www.bluecoat.com/security/security-blog

「ケータイキット for Movable Type」にOSコマンドインジェクションの脆弱性、利用者は修正バージョンへアップデートを、すでにJ-WAVEへの攻撃で悪用

脆弱性: OSコマンドインジェクション ケータイキット for Movable Type

【ニュース】 ◆「ケータイキット for Movable Type」にOSコマンドインジェクションの脆弱性、利用者は修正バージョンへアップデートを、すでにJ-WAVEへの攻撃で悪用 (Internet watch, 2016/04/25 15:01) http://internet.watch.impress.co.jp/docs/news/2016…

Flashのゼロデイ脆弱性、ランサムウェアの配布に使われる

アプリ: Adobe Flash Player *ゼロデイ脆弱性

【ニュース】 ◆Flashのゼロデイ脆弱性、ランサムウェアの配布に使われる (マイナビニュース, 2016/04/11) http://news.mynavi.jp/news/2016/04/11/183/ ◆Latest Flash Zero Day Being Used to Push Ransomware (threat post, 2016/04/07 09:08) https://thre…

Flashの緊急パッチ、今すぐ更新を

アプリ: Adobe Flash Player *ゼロデイ脆弱性

【ニュース】 ◆Flashの緊急パッチ、今すぐ更新を (読売新聞, 2016/04/11) http://www.yomiuri.co.jp/science/goshinjyutsu/20160411-OYT8T50010.html

アップル、「Siri」を使ってロック画面を迂回できる問題に対処

OS: iOS Siri

【ニュース】 ◆アップル、「Siri」を使ってロック画面を迂回できる問題に対処 (CNet, 2016/04/07 11:10) https://japan.cnet.com/article/35080793/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022