脆弱性 Archive

Oracle Java- 任意のコード(命令)が実行される脆弱性

Oracle 社が提供する JRE (Java Runtime Environment) は、Java プログラムを実行するためのソフトウェア実行環境です。 JRE には脆弱性が存在し、攻撃者に悪用されると、任意のコード […]

Adobe Flash Player – 攻撃リスクが高い脆弱性

アドビシステムズ社から Adobe Flash Player に攻撃リスクが高い脆弱性が存在します。 アドビシステムズ社からは、「過去に攻撃リスクが高いとされたことのある脆弱性」としてアナウンスがされています。 ———— […]

Adobe Acrobat 、Reader- 任意のコード(命令)が実行される脆弱性

アドビシステムズ社の Adobe Acrobat および Reader に、PDF ファイルを閲覧することで任意のコード(命令)が実行される脆弱性が存在します。 これらの脆弱性を悪用された場合、アプリケーションプログラム […]

DNS サーバBIND- サービス不能 (DoS) 状態となる脆弱性

DNS サーバの BIND に、遠隔からの攻撃によって異常終了し、サービス不能 (DoS) 状態となる脆弱性が存在します。 ——————————————————————————– 【影響を受けるバージョンなど】 •BIN […]

Oracle Java- 任意のコード(命令)が実行される脆弱性

Oracle 社が提供する JRE (Java Runtime Environment) は、Java プログラムを実行するためのソフトウェア実行環境です。 JRE には脆弱性が存在し、攻撃者に悪用されると、任意のコード […]

複数のCPU、OS- サイドチャネル攻撃を受ける脆弱性

投機的実行機能やアウトオブオーダー実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法 (Spectre および Meltdown) が報告されています。 ユーザ権限で実行中のプロセスから、機密情報を取得される可 […]

Microsoft 製品- 攻撃者によってパソコンを制御される脆弱性

2018 年 01 月 10 日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコ […]

Adobe Flash Player- 攻撃リスクが高い脆弱性

アドビシステムズ社から Adobe Flash Player に関する脆弱性が公表されています。 アドビシステムズ社からは、「攻撃リスクが高いとされたことのある脆弱性」としてアナウンスがされています。 ————————— […]

Apple製品- 機密情報を取得される可能性がある脆弱性

Apple から複数のApple製品において、ユーザ権限で実行中のプロセスから、機密情報を取得される可能性がある脆弱性に対するアップデートが公開されました。 Apple が提供する情報をもとに最新版へアップデートしてくだ […]