トピックセキュリティ脆弱性/修正パッチ - INTERNET Watch

JPCERT/CC、Apache Log4jの新たな脆弱性とバージョン2.17.1公開に関して情報更新
JVNでも情報を更新
(2022/1/13)
JPCERT/CC、「Apache Log4j」の複数の脆弱性についてまとめたページを公開
IPAやJVNでも情報を更新中
(2021/12/28)
複数のエレコム製Wi-Fiルーターに脆弱性が判明、ファームウェアのアップデートを
(2021/12/3)
やじうまWatch
Pixel 3、文鎮化の報告がここにきて急増。いまだ手掛かりなくGoogleもお手上げ？
(2021/9/7)
やじうまWatch
電子書籍を開くだけでKindleが乗っ取られる脆弱性が発覚、利用者はアップデートの確認を
(2021/8/13)
連載ネット新技術
Wi-Fiの脆弱性「FragAttack」を悪用した攻撃への対策とは？
【利便性を向上するWi-Fi規格】特別編（7）
(2021/7/6)
連載ネット新技術
「FragAttack」を悪用した攻撃の足掛かりとなる脆弱性
【利便性を向上するWi-Fi規格】特別編（6）
(2021/6/29)
連載ネット新技術
「Mixed Key Attack」を利用した攻撃シナリオとその手法
【利便性を向上するWi-Fi規格】特別編（5）
(2021/6/22)
連載ネット新技術
A-MSDUを悪用する「Frame Aggregation」を利用した攻撃の流れ
【利便性を向上するWi-Fi規格】特別編（4）
(2021/6/15)
連載ネット新技術
脆弱性「FragAttack」を悪用する3つ目の攻撃シナリオとその手法
【利便性を向上するWi-Fi規格】特別編（3）
(2021/6/8)
連載ネット新技術
全Wi-Fi機器に影響、脆弱性「FragAttack」悪用した攻撃手法とは？
【利便性を向上するWi-Fi規格】特別編（2）
(2021/6/1)
連載ネット新技術
全Wi-Fi機器に影響する脆弱性「FragAttack」の仕組みとは？
【利便性を向上するWi-Fi規格】特別編（1）
(2021/5/25)
全Wi-Fi機器に影響する脆弱性「FragAttacks」発見される。各企業・団体が対応を発表
(2021/5/14)
やじうまWatch
AirDrop、実はヤバかった？電話番号やメールアドレスが特定される可能性ありと判明
(2021/4/27)
「ぐるなび」アプリにアクセス制限不備の脆弱性、フィッシングサイトなどへ誘導される恐れ
最新バージョンの適用を呼び掛け
(2021/4/16)
複数のNEC製のWi-Fiルーターに脆弱性、生産終了した「Aterm WF800HP」など
「Aterm WG2600HP」「Aterm WG2600HP2」も対象
(2021/1/25)
「Flash終了」までおよそ100日、米Microsoftでもサポートを終了
(2020/9/18)
「ユニクロアプリ」Android版に複数の脆弱性、フィッシングサイトなどへ誘導される恐れ
最新バージョンの適用を呼び掛け
(2020/9/17)
ヨドバシカメラのAndroidアプリに脆弱性、フィッシングサイトなどへ誘導される恐れ
最新バージョンへのアップデートを呼び掛け
(2020/9/7)
「Trend Micro Deep Security」などに複数の脆弱性、修正パッチの適用を呼び掛け
(2020/9/1)
複数のネットギア製スイッチングハブに脆弱性、サポートが終了した「GS716Tv2」「GS724Tv3」
(2020/8/28)
「ニトリアプリ」に脆弱性、アプリ経由でフィッシングサイトなどに誘導される恐れ
(2020/8/26)
「Apache Struts 2」に2件の脆弱性、バージョン2.5.22以降の適用を推奨
(2020/8/17)
「Apache HTTP Web Server」に複数の脆弱性、修正版をリリース
(2020/8/14)
F5 Networks「BIG-IP」の脆弱性を狙う攻撃を観測、最新版の適用を
(2020/7/9)
Chrome拡張機能「e-Tax受付システムAP」に脆弱性、最新バージョンの適用を
(2020/6/25)
名前解決の仕組みを使ってDNSを攻撃、「NXNSAttack」とは
(2020/6/5)
最新版「iOS 13.5」などに“脱獄”に繋がるゼロデイ脆弱性
(2020/5/28)
外付けHDD「CANVIOシリーズ」用パスワードツールに脆弱性、不正なファイルが実行される恐れ
修正版は4月28日に提供予定
(2020/4/23)
「OpenSSL 1.1.1g」公開、深刻度“High”の脆弱性を修正
(2020/4/22)
新型コロナの影響で「Chrome 82」は欠番に、「Chrome 83」を前倒しでリリースへ
一時停止していたChrome更新を再開
(2020/3/27)
開発者と連絡不能な脆弱性情報をJPCERT/CCらが公表、「私本管理 Plus GOOUT」など5つの製品が対象に
使用中止の検討を呼び掛け
(2020/3/26)
「Windows 7」以降にリモートコード実行可能なゼロデイ脆弱性、悪用した攻撃もすでに確認
回避策の適用を
(2020/3/24)
Google、「Chrome」「Chrome OS」のリリースを一時停止、原因は「作業スケジュール調整のため」
「Chrome 80」セキュリティアップデートは引き続き優先
(2020/3/19)
「ウイルスバスタービジネスセキュリティ」など複数の製品に脆弱性、すでに攻撃に悪用されていることを確認
トレンドマイクロが修正プログラムの適用を呼び掛け
(2020/3/16)
TRR機能実装済みDDR4メモリでも「Rowhammer」攻撃が有効なことが判明
(2020/3/13)
ぷらっとホーム、IoTゲートウェイ「OpenBlocks IoT VX2」に複数の脆弱性
バージョン「4.0.0」へのアップデートを
(2020/3/4)
「After Effects」「Media Encoder」に“Critical”な脆弱性、最新版へのアップデートを
(2020/2/21)
日本国内の組織を狙う新たなマルウェア「LODEINFO」、メール添付のWord文書から感染、JPCERT/CCが注意喚起
(2020/2/21)
WordPress用プラグイン「Easy Property Listings」にCSRFの脆弱性
(2020/2/19)
「Aterm WG2600HS」など複数のNEC製のWi-Fiルーターに脆弱性、最新版へのアップデートを
(2020/2/19)
ネットワークカメラ「ilbo」のスマホアプリに脆弱性、他のユーザーの機器の映像が閲覧できてしまう問題
(2020/2/17)
Windows版「ウイルスバスタークラウド」バージョン15に脆弱性、無効化される恐れ
(2020/2/14)
「Windows 7サポート終了後、初」の定例パッチ公開、実際にインストールしてみると……
(2020/2/14)
「HtmlUnit」に任意のコードが実行可能な脆弱性、IPAとJPCERT/CCが更新呼び掛け
(2020/2/10)
金融機関向けポータルアプリ「MyPallete」のAndroid版に脆弱性、通信内容を盗聴されたり改ざんされる恐れ
(2020/1/29)
スマホアプリ「netprint」「かんたんnetprint」に脆弱性、最新版へのアップデートを
(2020/1/21)
「Internet Explorer」に未修正の脆弱性、すでに悪用した攻撃を確認
(2020/1/20)
トレンドマイクロの「パスワードマネージャー」に情報漏えいの脆弱性など、JVNが注意喚起
(2020/1/17)
デスクトップ版「Chrome」の最新安定版、“Critical”含む11件の脆弱性を修正
(2020/1/17)