トピックセキュリティ脆弱性/修正パッチ - INTERNET Watch

複数のNEC製のWi-Fiルーターに脆弱性、生産終了した「Aterm WF800HP」など
「Aterm WG2600HP」「Aterm WG2600HP2」も対象
(2021/1/25)
「Flash終了」までおよそ100日、米Microsoftでもサポートを終了
(2020/9/18)
「ユニクロアプリ」Android版に複数の脆弱性、フィッシングサイトなどへ誘導される恐れ
最新バージョンの適用を呼び掛け
(2020/9/17)
ヨドバシカメラのAndroidアプリに脆弱性、フィッシングサイトなどへ誘導される恐れ
最新バージョンへのアップデートを呼び掛け
(2020/9/7)
「Trend Micro Deep Security」などに複数の脆弱性、修正パッチの適用を呼び掛け
(2020/9/1)
複数のネットギア製スイッチングハブに脆弱性、サポートが終了した「GS716Tv2」「GS724Tv3」
(2020/8/28)
「ニトリアプリ」に脆弱性、アプリ経由でフィッシングサイトなどに誘導される恐れ
(2020/8/26)
「Apache Struts 2」に2件の脆弱性、バージョン2.5.22以降の適用を推奨
(2020/8/17)
「Apache HTTP Web Server」に複数の脆弱性、修正版をリリース
(2020/8/14)
F5 Networks「BIG-IP」の脆弱性を狙う攻撃を観測、最新版の適用を
(2020/7/9)
Chrome拡張機能「e-Tax受付システムAP」に脆弱性、最新バージョンの適用を
(2020/6/25)
名前解決の仕組みを使ってDNSを攻撃、「NXNSAttack」とは
(2020/6/5)
最新版「iOS 13.5」などに“脱獄”に繋がるゼロデイ脆弱性
(2020/5/28)
外付けHDD「CANVIOシリーズ」用パスワードツールに脆弱性、不正なファイルが実行される恐れ
修正版は4月28日に提供予定
(2020/4/23)
「OpenSSL 1.1.1g」公開、深刻度“High”の脆弱性を修正
(2020/4/22)
新型コロナの影響で「Chrome 82」は欠番に、「Chrome 83」を前倒しでリリースへ
一時停止していたChrome更新を再開
(2020/3/27)
開発者と連絡不能な脆弱性情報をJPCERT/CCらが公表、「私本管理 Plus GOOUT」など5つの製品が対象に
使用中止の検討を呼び掛け
(2020/3/26)
「Windows 7」以降にリモートコード実行可能なゼロデイ脆弱性、悪用した攻撃もすでに確認
回避策の適用を
(2020/3/24)
Google、「Chrome」「Chrome OS」のリリースを一時停止、原因は「作業スケジュール調整のため」
「Chrome 80」セキュリティアップデートは引き続き優先
(2020/3/19)
「ウイルスバスタービジネスセキュリティ」など複数の製品に脆弱性、すでに攻撃に悪用されていることを確認
トレンドマイクロが修正プログラムの適用を呼び掛け
(2020/3/16)
TRR機能実装済みDDR4メモリでも「Rowhammer」攻撃が有効なことが判明
(2020/3/13)
ぷらっとホーム、IoTゲートウェイ「OpenBlocks IoT VX2」に複数の脆弱性
バージョン「4.0.0」へのアップデートを
(2020/3/4)
「After Effects」「Media Encoder」に“Critical”な脆弱性、最新版へのアップデートを
(2020/2/21)
日本国内の組織を狙う新たなマルウェア「LODEINFO」、メール添付のWord文書から感染、JPCERT/CCが注意喚起
(2020/2/21)
WordPress用プラグイン「Easy Property Listings」にCSRFの脆弱性
(2020/2/19)
「Aterm WG2600HS」など複数のNEC製のWi-Fiルーターに脆弱性、最新版へのアップデートを
(2020/2/19)
ネットワークカメラ「ilbo」のスマホアプリに脆弱性、他のユーザーの機器の映像が閲覧できてしまう問題
(2020/2/17)
Windows版「ウイルスバスタークラウド」バージョン15に脆弱性、無効化される恐れ
(2020/2/14)
「Windows 7サポート終了後、初」の定例パッチ公開、実際にインストールしてみると……
(2020/2/14)
「HtmlUnit」に任意のコードが実行可能な脆弱性、IPAとJPCERT/CCが更新呼び掛け
(2020/2/10)
金融機関向けポータルアプリ「MyPallete」のAndroid版に脆弱性、通信内容を盗聴されたり改ざんされる恐れ
(2020/1/29)
スマホアプリ「netprint」「かんたんnetprint」に脆弱性、最新版へのアップデートを
(2020/1/21)
「Internet Explorer」に未修正の脆弱性、すでに悪用した攻撃を確認
(2020/1/20)
トレンドマイクロの「パスワードマネージャー」に情報漏えいの脆弱性など、JVNが注意喚起
(2020/1/17)
デスクトップ版「Chrome」の最新安定版、“Critical”含む11件の脆弱性を修正
(2020/1/17)
Windows版「Illustrator CC 2019」に“Critical”な脆弱性、バージョン「24.0.2」リリース
(2020/1/15)
Oracleの定例セキュリティパッチ、「Java SE 13.0.2」など公開
(2020/1/15)
「Citrix ADC」「Citrix Gateway」に任意コードが実行可能な脆弱性
(2020/1/10)
リリースされたばかりの「Firefox 72」に深刻な脆弱性、修正版の適用を
すでに脆弱性を悪用した攻撃を確認
(2020/1/9)
デスクトップ版「Chrome」の最新安定版、3件のセキュリティ関連の修正
(2020/1/8)
iPhone 4S～Xなど複数のApple製品で修正困難な脆弱性、米CERT/CCが注意喚起
(2019/12/23)
Androidアプリ「日テレニュース24」に脆弱性、通信内容の取得や改ざんが行われる可能性
(2019/12/19)
デスクトップ／Android版「Chrome 79」リリース、ブラウザ―上でVR/ARコンテンツを制御するWebXR Device APIをサポート
(2019/12/11)
「Adobe Acrobat/Reader」にセキュリティアップデート、21件の脆弱性を修正
(2019/12/11)
OpenSSLにバッファオーバーフローの脆弱性、深刻度「Low」で修正版の提供はなし
(2019/12/10)
「BIND 9」にサービス運用妨害の脆弱性、アップデートを
(2019/11/22)
デスクトップ版「Google Chrome」の最新安定版、セキュリティ関連の脆弱性5件を修正
(2019/11/19)
デスクトップ版「Chrome」に最新安定版、深刻度“High”の脆弱性2件を修正
(2019/11/1)
法人向け「ウイルスバスター」にディレクトリトラバーサルの脆弱性、すでに悪用も確認済み
修正パッチの早期適用を呼び掛け
(2019/10/28)
複数のD-Link製Wi-Fiルーターにコマンドインジェクションの脆弱性、「DIR-652」などすでにサポート終了の製品
(2019/10/24)