Shodan、199,594件のHeartbleedの脆弱性が存在することを確認
元記事:Heartbleed Report (2017-01)HP:Shodan発表日時2017/1/24Shodanが2014年の4月に発見されたHeartbleedの脆弱性が2017年の1月現在ど...
- 注意喚起・脆弱性
カテゴリー: 注意喚起・脆弱性
OpenSSL、複数の脆弱性を修正したアップデートを公開
元記事:OpenSSL Security Advisory [26 Jan 2017]HP:Welcome to OpenSSL!発表日時2017/1/26 OpenSSLは複数の脆弱性を修正したアッ...
- 注意喚起・脆弱性
Apple、iOSやmacOS Sierra、Safari などのセキュリティアップデートを公開
元記事:Apple security updatesHP:Apple発表日時2017/1/23Appleは同社製品に含まれる脆弱性を修正したアップデートを公開した。iOS 10.2.1ではiPhone...
- 注意喚起・脆弱性
support-project.org、Knowledge にクロスサイトリクエストフォージェリの脆弱性を確認
元記事:Release v1.7.0HP:support-project.org発表日時2017/1/21Knowledgeにクロスサイトリクエストフォージェリの脆弱性が確認された。影響を受けるのはK...
- 注意喚起・脆弱性
NPO法人Rubyプログラミング少年団、smalruby-editorにOS コマンドインジェクションの脆弱性を確認
元記事:新しいスモウルビー(smalruby-editor 0.4.1、smalruby 0.1.11)を公開しました!HP:NPO法人Rubyプログラミング少年団発表日時2017/1/24smalr...
- 注意喚起・脆弱性
Tenable Network Security、Nessus にクロスサイトスクリプティングの脆弱性を確認
元記事:Nessus におけるクロスサイトスクリプティングの脆弱性HP:Tenable Network Security発表日時2017/1/24Nessus にクロスサイトスクリプティングの脆弱性が...
- 注意喚起・脆弱性
Apache Software Foundation、Apache Struts 2 の devMode が有効な場合に任意のJava(OGNL) コードが実行可能な脆弱性を確認
元記事:Apache Struts 2 において devMode が有効な場合に任意の Java(OGNL) コードが実行可能な問題HP:Apache Struts発表日時2017/1/20Apach...
- 注意喚起・脆弱性
PowerDNS、Authoritative Server及びPowerDNS Recursorに複数の脆弱性を確認
元記事:PowerDNS Security Advisory 2016-02: Crafted queries can cause abnormal CPU usage元記事:PowerDNS Sec...
- 注意喚起・脆弱性
CodeLathe、FileCloud にクロスサイトリクエストフォージェリの脆弱性を確認
元記事:Filecloud Version 14.0.0.34030HP:CodeLathe発表日時2017/1/12FileCloud にクロスサイトリクエストフォージェリの脆弱性が確認された。影響...
- 注意喚起・脆弱性
CPUに対するサイドチャネル攻撃の手法を確認
元記事:CPU hardware vulnerable to side-channel attacks>発表日時2017/1/3CPUに脆弱性が存在し、サイドチャネル攻撃を行う手法が確認された。影響を...
- 注意喚起・脆弱性