脆弱性情報

  • 2017/3/26

    脆弱性情報 まとめ

    【1】複数の Microsoft 製品に脆弱性【概要】複数の Microsoft 製品には脆弱性があります。結果として、悪意ある攻撃者により任意のコードを実行するなどの恐れがあります。【対策】- Microsoft Wi […]

  • 2017/3/21

    Apache Tomcat 情報漏洩の脆弱性

    Apache Tomcat には、情報漏えいの脆弱性があるとのことです。【概要】対象のApache Tomcat には、同一接続における複数のリクエストの間で情報が漏洩する恐れがあります。リバースプロキシを使用したサーバ […]

  • 2017/3/20

    脆弱性情報 まとめ

    今週の脆弱性情報まとめです。【1】Apache Struts2 に任意のコードが実行可能な脆弱性【概要】Apache Struts2 には、脆弱性があります。結果として、悪意ある攻撃者が、細工したリクエストを送信すること […]

  • 2017/3/13

    「Apache Struts 2」に深刻な脆弱性

    「Apache Struts 2」に深刻な脆弱性があることが報告されています。「Apache Struts 2」はWebアプリケーションのフレームワークの機能を持つもので、多くのシステム開発、ベンダー製品に採用されており […]

  • 2017/3/9

    「WordPress 4.7.3」脆弱性に対応したバージョンリリース

    Webサイト構築の世界的なCMSであるWordPressが、各種脆弱性に対応したバージョン「WordPress 4.7.3」を3月7日にリリースしました。WordPressは昨年末に深刻な脆弱性が発見され、1月26日にバ […]

  • 2017/3/4

    脆弱性情報 まとめ

    【1】サイボウズ ガルーンに複数の脆弱性情報源Japan Vulnerability Notes JVN#73182875サイボウズ ガルーンにおける複数の脆弱性https://jvn.jp/jp/JVN73182875 […]

  • 2017/3/2

    ESET Mac版の脆弱性に対応

    キヤノンITソリューションズは自社で販売提供しているESET製のMac向けのウィルス対策ソフトにおいて深刻な脆弱性が見つかったとして、対策をほどこしたアップデート版を公表した。【概要】•細工されたXMLデータを処理すると […]

  • 2017/2/28

    ジャストシステム「一太郎」に複数の脆弱性

    ジャストシステムが提供する「一太郎」シリーズに複数の脆弱性があることがわかりました。エクセルファイルにて悪意のあるコードを実行される恐れがあるとのことです。【概要】脆弱性の悪用を目的に改ざんされた文書ファイル(エクセル等 […]

  • 2017/2/26

    脆弱性情報 まとめ

    今週の脆弱性のまとめです。【1】複数の Adobe 製品に脆弱性【概要】複数の Adobe 製品には脆弱性があります。悪意ある攻撃者により任意のコードを実行するなどの恐れがあります。【対象】- Adobe Flash P […]

  • 2017/2/22

    Microsoft 緊急パッチを公開も2件の脆弱性

    Microsoftは、同社が提供するブラウザにて、「緊急」にて「Adobe Flash Player」の脆弱性に対応した複数のパッチを公開しました。今回のパッチは「Windows8.1」以降の「Internet Expl […]

  • 2017/2/19

    脆弱性情報 まとめ

    今週の脆弱性のまとめです。【1】ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性【概要】ISC BIND 9 に、クエリ応答の書き換え処理に脆弱性があります。DNS64 と RPZ の両方の設定を有効にして […]

  • 2017/2/16

    Adobe Flash Player 最新バージョンへの至急アップデートを

    米Adobe Systems Incorporatedが提供する「Adobe Flash Player 」の最新バージョンが公開されました(米国時間14日)。今回のアップデートは脆弱性に対応した月例のアップデートになりま […]

  • 2017/2/12

    脆弱性情報 まとめ

    今週の脆弱性情報まとめです。【1】Microsoft Windows 、 SMB パケット処理にメモリ破損の脆弱性【概要】Microsoft Windows の SMB Tree Connect Response パケッ […]

  • 2017/2/4

    脆弱性情報 まとめ

    今週の脆弱性情報まとめになります。【1】複数の Mozilla 製品に脆弱性情報源US-CERT Current ActivityMozilla Releases Security Updateshttps://www. […]

  • 2017/1/20

    脆弱性情報まとめ

    お使いのパソコンのOSやアプリケーションに脆弱性があるとそこからウィルスに感染するリスクが拡大します。弊社でお伝えしている脆弱性情報はこまめにチェックいただき、バージョンアップのご対応いただければと思います。【1】複数の […]

  • 2017/1/12

    脆弱性情報まとめ

    ■Webアプリケーションにおける脆弱性【1】PHPMailer 「 OS コマンドインジェクション」の脆弱性概要;PHPMailer に、OS コマンドインジェクションの脆弱性があります。症状;PHPMailer を使用 […]

  • 2016/9/28

    Mozilla Firefox に複数の脆弱性の報告

    Mozilla Firefox に複数の脆弱性の報告がありました。 想定される影響;遠隔の第三者により任意のコードの実行、サービス運用妨害(Dos攻撃)をされる恐れがあります。 対象製品; Firefox 49 より前の […]

  • 2016/9/25

    OpenSSL に複数の脆弱性の報告

    OpenSSL に複数の脆弱性の報告されており以下の影響が想定されます。 想定される影響;サービス運用妨害 (DoS) 攻撃を受ける可能性 対策方法;脆弱性を修正したバージョンへのアップデートを行う 本脆弱性を修正した […]

  • 2016/9/23

    プロキシサーバーを使用するアプリケーションに中間者攻撃の可能性

    OSやブラウザーからプロキシサーバを経由しHTTPS リクエストを送信すると最初に、プロキシ―サーバーに対して HTTP CONNECT リクエストを送信しますがそれらのデータのやり取りは平文で行われるために、中間者攻撃 […]

  • 2016/9/21

    マネーフォワード社が提供するアプリ「マネーフォワード」に脆弱性の報告

    マネーフォワード社が提供するアプリ「マネーフォワード」に脆弱性の報告があります。 想定される影響; 本アプリの利用ユーザーが他の不正なアプリケーションを使用すると、マネーフォワード側の情報漏えいする恐れ 対応方法;最新版 […]

1 2 3 4 5

『こんな会社が情報漏洩を起こす3つのポイント』セミナー (品川会場/参加費無料) 情報漏洩を起こしてしまった3つの実例を基に有効対策を解説します。