トピックセキュリティ脆弱性/修正パッチ - INTERNET Watch

「Firefox 51」Android版、キャッシュの書き込み権限における脆弱性を修正
(2017/2/13)
155万サイトが改ざん被害、WordPressのREST API脆弱性を20のグループが攻撃、米Feedjit報告
(2017/2/13)
“脆弱性体験”は本物だった？　IPAの脆弱性体験学習ツール「AppGoat」に4件の脆弱性
(2017/2/9)
世界6万6000以上のサイトが改ざん被害、WordPressの脆弱性を悪用した攻撃を国内でも観測
(2017/2/9)
Androidの脆弱性58件修正、2月の月例セキュリティ情報公開
(2017/2/7)
WordPressのREST API脆弱性、国内サイトでもコンテンツ改ざん事例が発生、IPAとJPCERT/CCが注意喚起
(2017/2/6)
Windows 10/8.1の「SMB v3」に未解決の脆弱性、Windowsをクラッシュさせてブルースクリーンに
米CERT/CCや米SANS ISCが注意喚起
(2017/2/3)
NETGEAR製ルーターの多くにパスワード漏えいの脆弱性、更新ファームウェアは一部のみ提供
(2017/2/2)
Cisco WebExのブラウザーアドオンに脆弱性、Google Chrome、Firefox、IEに影響
(2017/1/30)
「iOS 10.2.1」で脆弱性18件を修正、「macOS Sierra 10.12.3」は23件
「Safari 10.0.3」「watchOS 3.1.3」「tvOS 10.1.1」、Windows版「iTunes 12.5.5」「iCloud 6.1.1」も
(2017/1/24)
Windows用Chrome拡張機能「Adobe Acrobat」にXSSの脆弱性
(2017/1/20)
Oracleの定例セキュリティパッチ、Java SEなどの脆弱性を修正
(2017/1/18)
「BIND 9」に4件のDoS脆弱性、うち3件は全バージョンが対象
(2017/1/12)
「Adobe Acrobat/Reader」がセキュリティアップデート、脆弱性29件を修正
(2017/1/11)
「Flash Player」がセキュリティアップデート、脆弱性13件を修正
(2017/1/11)
MSが1月の月例パッチ公開、Edgeの脆弱性修正など計4件
(2017/1/11)
Adobe Acrobat/Readerのセキュリティアップデートが1月10日公開
(2017/1/6)
PHPメール送信用ライブラリ「PHPMailer」「SwiftMailer」「zend-mail」に、ほぼ同種の脆弱性
(2017/1/5)
1月のAndroid月例セキュリティ情報公開、94の脆弱性を修正
(2017/1/5)
「PHPMailer」の修正をバイパスできる脆弱性が見つかる、再修正した「5.2.20」は近くリリースの見込み
(2016/12/28)
NETGEAR、Wi-Fiルーターの脆弱性を修正したファームウェアを公開、ユーザーは早急にアップデートを
(2016/12/27)
PHPからのメール送信ライブラリ「PHPMailer」に脆弱性、米SANS ISCが注意喚起
(2016/12/27)
「SKYSEA Client View」に任意のコードが実行可能な脆弱性、悪用した攻撃をすでに観測
(2016/12/22)
Apple、Safariの脆弱性24件を含む96件の脆弱性を修正した「macOS Sierra 10.12.2」
(2016/12/14)
Adobeが脆弱性修正パッチ公開、「Flash」「InDesign」「Animate」「Digital Editions」など11製品で
(2016/12/14)
MSが12月の月例パッチ公開、IEの脆弱性修正など計12件
(2016/12/14)
12件の脆弱性を修正した「iOS 10.2」、シャッター音が小さくなり、100の絵文字追加
「tvOS 10.1」と「watchOS 3.1.1」も脆弱性を修正
(2016/12/13)
NETGEAR製Wi-Fiルーターに未修正のコマンドインジェクション脆弱性、国内販売製品では3機種が対象
［記事更新］
(2016/12/12)
Apache HTTP Web ServerのHTTP/2プロトコル処理用モジュールにDoS脆弱性
(2016/12/7)
三菱東京UFJ銀行アプリ、SSL v3.0の脆弱性「POODLE」を最新版で修正
(2016/12/6)
74の脆弱性を修正、12月のAndroid月例セキュリティ情報公開
(2016/12/6)
バッファローの無線LANカメラにXSSやCSRFなど複数の脆弱性
(2016/12/2)
ネットワークカメラに脆弱性、ソニー53製品とアイ・オー・データ2製品で
(2016/11/30)
時刻同期の「ntpd」にサービス運用妨害（DoS）など複数の脆弱性
(2016/11/22)
アイ・オー・データ、Wi-Fiカードリーダー「WFS-SR01」の脆弱性を修正する最新ファームウェア公開
(2016/11/15)
アイ・オーのネットワークカメラ「TS-WRLP」「TS‒WRLA」に情報漏えいの脆弱性
(2016/11/11)
Microsoft、セキュリティ更新プログラムのポータル「Security Updates Guide」開設
2017年2月以降、セキュリティアドバイザリの提供を停止して一本化
(2016/11/9)
MSが11月の月例パッチ公開、ゼロデイ脆弱性の修正を含む計14件
(2016/11/9)
「Flash Player」と「Adobe Connect」のセキュリティアップデート公開
(2016/11/9)
「Dirty COW」を含む83件の脆弱性を修正、Androidの月例セキュリティ情報公開
(2016/11/8)
アイ・オー・データのWi-Fiカードリーダー製品「WFS-SR01」に脆弱性、販売を停止、既存ユーザーには修正ファーム提供予定
(2016/11/2)
Googleが公表した未修正のWindows脆弱性、MSが11月8日に修正パッチ提供
(2016/11/2)
「BIND 9」にDoS脆弱性、全バージョンのキャッシュDNSサーバーが対象
9月28日、10月21日に続き、1カ月強で3つ目
(2016/11/2)
Google、Windowsカーネルにおける未修正の脆弱性情報を公表
攻撃観測から7日経過後に情報を公開する独自ポリシーを適用
(2016/11/1)
Flashのゼロデイ脆弱性、IE/Edge用の修正パッチをマイクロソフトが定例外で公開
(2016/10/28)
Flashにゼロデイ脆弱性、Adobeがアップデートを緊急公開
(2016/10/27)
CMS「Joomla!」に危険度の高い脆弱性、直ちに最新版へのアップデートを
(2016/10/26)
Apple、13件の脆弱性を修正した「iOS 10.1」
「watchOS 3.1」では8件、「tvOS 10.0.1」では12件の脆弱性を修正
(2016/10/25)
Apple、脆弱性を12件修正した「macOS Sierra 10.12.1」と、3件修正の「Safari 10.0.1」を公開
(2016/10/25)
Linuxカーネルのメモリサブシステムにおけるroot権限取得可能な脆弱性「Dirty COW」
(2016/10/24)