トピックセキュリティ脆弱性/修正パッチ

F5 Networks「BIG-IP」の脆弱性を狙う攻撃を観測、最新版の適用を
(2020/7/9)
Chrome拡張機能「e-Tax受付システムAP」に脆弱性、最新バージョンの適用を
(2020/6/25)
名前解決の仕組みを使ってDNSを攻撃、「NXNSAttack」とは
(2020/6/5)
最新版「iOS 13.5」などに“脱獄”に繋がるゼロデイ脆弱性
(2020/5/28)
外付けHDD「CANVIOシリーズ」用パスワードツールに脆弱性、不正なファイルが実行される恐れ
修正版は4月28日に提供予定
(2020/4/23)
「OpenSSL 1.1.1g」公開、深刻度“High”の脆弱性を修正
(2020/4/22)
新型コロナの影響で「Chrome 82」は欠番に、「Chrome 83」を前倒しでリリースへ
一時停止していたChrome更新を再開
(2020/3/27)
開発者と連絡不能な脆弱性情報をJPCERT/CCらが公表、「私本管理 Plus GOOUT」など5つの製品が対象に
使用中止の検討を呼び掛け
(2020/3/26)
「Windows 7」以降にリモートコード実行可能なゼロデイ脆弱性、悪用した攻撃もすでに確認
回避策の適用を
(2020/3/24)
Google、「Chrome」「Chrome OS」のリリースを一時停止、原因は「作業スケジュール調整のため」
「Chrome 80」セキュリティアップデートは引き続き優先
(2020/3/19)
「ウイルスバスタービジネスセキュリティ」など複数の製品に脆弱性、すでに攻撃に悪用されていることを確認
トレンドマイクロが修正プログラムの適用を呼び掛け
(2020/3/16)
TRR機能実装済みDDR4メモリでも「Rowhammer」攻撃が有効なことが判明
(2020/3/13)
ぷらっとホーム、IoTゲートウェイ「OpenBlocks IoT VX2」に複数の脆弱性
バージョン「4.0.0」へのアップデートを
(2020/3/4)
「After Effects」「Media Encoder」に“Critical”な脆弱性、最新版へのアップデートを
(2020/2/21)
日本国内の組織を狙う新たなマルウェア「LODEINFO」、メール添付のWord文書から感染、JPCERT/CCが注意喚起
(2020/2/21)
WordPress用プラグイン「Easy Property Listings」にCSRFの脆弱性
(2020/2/19)
「Aterm WG2600HS」など複数のNEC製のWi-Fiルーターに脆弱性、最新版へのアップデートを
(2020/2/19)
ネットワークカメラ「ilbo」のスマホアプリに脆弱性、他のユーザーの機器の映像が閲覧できてしまう問題
(2020/2/17)
Windows版「ウイルスバスタークラウド」バージョン15に脆弱性、無効化される恐れ
(2020/2/14)
「Windows 7サポート終了後、初」の定例パッチ公開、実際にインストールしてみると……
(2020/2/14)
「HtmlUnit」に任意のコードが実行可能な脆弱性、IPAとJPCERT/CCが更新呼び掛け
(2020/2/10)
金融機関向けポータルアプリ「MyPallete」のAndroid版に脆弱性、通信内容を盗聴されたり改ざんされる恐れ
(2020/1/29)
スマホアプリ「netprint」「かんたんnetprint」に脆弱性、最新版へのアップデートを
(2020/1/21)
「Internet Explorer」に未修正の脆弱性、すでに悪用した攻撃を確認
(2020/1/20)
トレンドマイクロの「パスワードマネージャー」に情報漏えいの脆弱性など、JVNが注意喚起
(2020/1/17)
デスクトップ版「Chrome」の最新安定版、“Critical”含む11件の脆弱性を修正
(2020/1/17)
Windows版「Illustrator CC 2019」に“Critical”な脆弱性、バージョン「24.0.2」リリース
(2020/1/15)
Oracleの定例セキュリティパッチ、「Java SE 13.0.2」など公開
(2020/1/15)
「Citrix ADC」「Citrix Gateway」に任意コードが実行可能な脆弱性
(2020/1/10)
リリースされたばかりの「Firefox 72」に深刻な脆弱性、修正版の適用を
すでに脆弱性を悪用した攻撃を確認
(2020/1/9)
デスクトップ版「Chrome」の最新安定版、3件のセキュリティ関連の修正
(2020/1/8)
iPhone 4S～Xなど複数のApple製品で修正困難な脆弱性、米CERT/CCが注意喚起
(2019/12/23)
Androidアプリ「日テレニュース24」に脆弱性、通信内容の取得や改ざんが行われる可能性
(2019/12/19)
デスクトップ／Android版「Chrome 79」リリース、ブラウザ―上でVR/ARコンテンツを制御するWebXR Device APIをサポート
(2019/12/11)
「Adobe Acrobat/Reader」にセキュリティアップデート、21件の脆弱性を修正
(2019/12/11)
OpenSSLにバッファオーバーフローの脆弱性、深刻度「Low」で修正版の提供はなし
(2019/12/10)
「BIND 9」にサービス運用妨害の脆弱性、アップデートを
(2019/11/22)
デスクトップ版「Google Chrome」の最新安定版、セキュリティ関連の脆弱性5件を修正
(2019/11/19)
デスクトップ版「Chrome」に最新安定版、深刻度“High”の脆弱性2件を修正
(2019/11/1)
法人向け「ウイルスバスター」にディレクトリトラバーサルの脆弱性、すでに悪用も確認済み
修正パッチの早期適用を呼び掛け
(2019/10/28)
複数のD-Link製Wi-Fiルーターにコマンドインジェクションの脆弱性、「DIR-652」などすでにサポート終了の製品
(2019/10/24)
Windows 10のオプションパッチに「Defender ATP」サービス停止の問題
(2019/10/21)
「BIND 9」にリモートから悪用可能な複数の脆弱性
(2019/10/18)
「Adobe Acrobat/Reader」にセキュリティアップデート、68件の脆弱性を修正
(2019/10/16)
FONルーター「FON2601E」にオープンリゾルバの脆弱性、意図せずDDoS攻撃に加担してしまう可能性も
(2019/10/1)
IEに“緊急”の脆弱性、リモートから任意のコードを実行される恐れ
(2019/9/24)
Android版LINEに複数の整数オーバーフローの脆弱性、リモートで任意のコードを実行される恐れ
(2019/9/19)
法人向け「ウイルスバスター」の脆弱性狙う攻撃、検索設定など任意の設定を変更される恐れ
(2019/9/10)
「Webmin」の脆弱性を標的としたアクセスを警察庁が観測
(2019/8/26)
「Apache HTTP Web Server 2.4」に複数の脆弱性、最新版へのアップデートを
(2019/8/19)