メインカテゴリーを選択しなおす
プログラム言語の脆弱性はいつ、どのような時に、どういった理由で発見されますか?
プログラミング言語の脆弱性は、さまざまな状況で発見されます。主に以下のようなタイミングや理由で発見されることが多いです。 --- ### **1. いつ発見されるか?** - **リリース前のテスト段階**(開発者やセキュリティ専門家がテスト中に発見) - **実際の運用中**(攻撃者や研究者による発見、またはシステム障害の調査中に判明) - **定期的なセキュリティ監査・コードレビュー時**(企業やオープンソース…
有名なプログラムの脆弱性には、歴史的に大きな影響を与えたものがいくつかあります。ここでは、代表的な脆弱性を解説します。 --- ## **1. バッファオーバーフロー(Buffer Overflow)** ### **代表的な事例: Morris Worm(1988年)** **概要:** バッファオーバーフローは、プログラムが想定よりも大きなデータをメモリに書き込むことで、メモリの隣接領域を上書きしてしまう脆弱性です。 **Morris Wormの影…
Log4J2 の使用状況確認からバージョン確認・アップデート方法まで|脆弱性対策を徹底解説 2025年2月版
Log4J2の使用状況、バージョン確認、インストールからアップデート方法まで詳しく解説。脆弱性対策についても解説します。
Oracle Java脆弱性情報まとめ: セキュリティパッチ適用と重要対策
Oracle Javaの脆弱性とはOracle Javaは、非常に多くのシステムやアプリケーションで使用されているプログラミング言語およびランタイム環境です。これにより、Javaのセキュリティ脆弱性は、企業や個人のシステムに大きなリスクをも...
Oracle Java インストールされているかを確認する方法 脆弱性対策 2025年1月版
Oracle Java のインストール状況を確認する方法を解説!Windows、macOS、Linux 別に java -version コマンドなどによる確認方法を詳しく紹介します。
はじめに7-Zipは、高速かつ信頼性の高い圧縮・解凍ソフトとして多くのユーザーに利用されています。新しいバージョンがリリースされるたびに、セキュリティや機能が向上するため、定期的なアップデートが推奨されます。本記事では、7-Zipを最新バー...
【速報】グーグルサインインに重大な脆弱性発覚!いますぐ確認すべき対策
最近、Googleサインインに関する脆弱性が注目を集めている。 セキュリティ企業のTruffle Securityが、GoogleのOAuth認証に見つかった欠陥について報告しています。 この脆弱性は
2024年12月16日 シャープ製ルータ製品における複数の脆弱性を報告
シャープ製ルータ製品における複数の脆弱性が報告されました。NTTドコモ、ソフトバンク、KDDI製のルーターをご利用の方は情報を確認して対策をしましょう。
「少年ジャンプ+」のAndroidアプリの脆弱性が報告されました。対象バージョンをご利用の方は対策をしましょう。
2024年10月16日 Oracle Java の脆弱性が公開
2024年10月16日にOracle Javaの脆弱性が公開されています。対策はOracle社から提供されている最新版への更新となります。
2024年9月24日 NTT 東日本 ホームゲートウェイ/ひかり電話ルータに脆弱性
複数のNTT東日本製ホームゲートウェイ/ひかり電話ルータにおけるアクセス制限不備の脆弱性が存在します。対策は、開発者が提供する情報をもとにファームウェアの最新版へのアップデートとなります。
2024 年 9 月 18 日 VMware 製品の脆弱性を確認
2024/9/18 VMware vCenter Server の脆弱性が報告されされました。対策は製品開発者が提供する情報をもとに、更新プログラムを適用となります。
2024 年 9 月 11 日 Adobe Acrobat および Reader の脆弱性(ぜいじゃくせい)
2024/9/11 Adobe Acrobat および Reader の脆弱性が報告されました。対策はアドビ社から提供されている最新版の適用となります。
2024 年 9 月 9 日 WordPress 用プラグイン Forminator におけるクロスサイトスクリプティングの脆弱性(ぜいじゃくせい)
2024/9/9 WordPress用プラグインForminatorにおけるクロスサイトスクリプティングの脆弱性が報告されました。対策は開発者が提供する情報をもとにForminatorの最新版へのアップデートとなります。
2024 年 9 月 9 日 スマートフォンアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」におけるアクセス制限不備の脆弱性
2024/9/9 スマートフォンアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」におけるアクセス制限不備の脆弱性が見つかりました。対策はアプリを最新版へアップデートとなります。
2024 年 8 月 27 日 エレコム(ELECOM)製無線 LAN 「ルーター」と「アクセスポイント」に複数の脆弱性(ぜいじゃくせい)
2024/8/27 エレコム(ELECOM)製無線 LAN 「ルーター」と「アクセスポイント」に複数の脆弱性(ぜいじゃくせい)が報告されました。対策は開発者が提供する最新のファームウェアへのアップデートです。
米Intelは8月13日(現地時間)、同社製品に関する月例の脆弱性情報を公開した。今月は合計43件のセキュリティアドバイザリがリリースされている。Xeon/Core/Pentiumg Gold/Celeronシリーズのプロセッサーなどにも影響するが、それだけではない。ネットワークやUEFI、各種Intel製ソフトウェア群も対象である。43件もの脆弱性を羅列するのは見苦しいので、最下部のリンクを参照してください。Intelは毎月のように大量に脆弱性が見つかっており、最早「今月のIntel脆弱性」というテーマでカテゴライズ出来るほどである。実際、窓の杜のサイトでは、そのような記事になってるし。これ…
こんにちは。今日は、またマクドナルドで障害が発生したようですね。ここ10年以上、マクドナルドには足を運んでいないので、何の不都合もありませんが、ITを仕事にしている人間としては、気になってしまいます。 そして、それとは別に、世界的にシステム障害が発生しているようで、航空会社や、銀行、通信会社などの業務に支障が出ているとのこと。日本は影響が少ないようですが、ジェットスター航空は、運休に追い込まれたようですし、日本航空も国際線の予約ができなくなったようです。 news.yahoo.co.jp 今日はWindowsPCのブルースクリーン問題もニュースになっていたが、この世界的なシステム障害も、マイク…
エッジに続きグーグルクロームでも緊急性の高い脆弱性が見つかる 今すぐアップデートを
エッジに続きグーグルクロームでも緊急性の高い脆弱性が見つかる 悪意のある第三者から攻撃を受ける可能性あり CVE-2024-5274を修正したバージョンがすでに提供されている バージョンの確認とアップ
Microsoft Edgeで緊急度の高い脆弱性が発生 すでに悪用されたとの報告 バージョンアップを
Microsoft Edgeで緊急度の高い脆弱性が発生 マイクロソフトはEdgeの発生緊急のバージョンアップを実施 だがすでにCVE-2024-4947が悪用さらっとの報告があり まずは最新の v12
ウイルスバスター クラウドに脆弱債が発見され、ファイルが削除される可能性がある模様です。窓の杜:「ウイルスバスター クラウド」に脆弱性 ~ファイルを削除される可能性以下抜粋-------------------------------------------- 脆弱性ポータルサイト「JVN」は5月7日、トレンドマイクロ社製のセキュリティソフト「ウイルスバスター クラウド」に関する脆弱性レポート(JVNVU#97614828)を公開した。 それによると、Windows版...
バッファロー 最新の機種 WSR-1166DHP WSR-2533DHPなどに脆弱性 ファームアップで修正可能
先日のNEC Atermシリーズに続き、バッファローのルーター7機種にも脆弱性の問題が発覚 今回はファームウエアを最新のものにすれば修正可能 ファームウエアの更新方法を詳しく解説 安心して使うならファ
NEC Atermシリーズ IPAが59製品に脆弱性を呼びかけ 設定変更や買い替えが必須
情報処理推進機構とJPCERTコーディネーションセンターはNEC Aterm製ルーター59製品の脆弱性を指摘 NECはそれを受けて管理者パスワードや暗号化キーの変更 設定の変更するようにと サポート終
フリーメーラーソフト Thunderbird 脆弱性を修正 最新版はv115.9.0 今すぐアップデートを
高機能のフリーメールソフト Thunderbird v115.9.0の最新版が公開 10カ所の修正点 修正内容…
バッファローのルーターなど19製品に脆弱性が見つかり、ファームウェアが配布されています。対象機種は・・・Wi-Fiルーター WXR-11000XE12 ファームウェア Ver.1.10以前(2)※ WXR-5700AX7S ファームウェア Ver.1.27以前(1、2、3)※ WXR-5700AX7B ファームウェアVer.1.27以前(1、2、3)※ WSR-3200AX4S ファームウェア Ver.1.26以前(1、2、3) WSR-3200AX4B ファームウェア Ver.1.25(1、2、3) WSR-2533DHP ...
iPhone 12とM2 MacBook AirのGPUを通じたセキュリティ脆弱性と機密データ漏えいの懸念
iPhone 12とM2 MacBook AirのGPUを通じたセキュリティ脆弱性と機密データ漏えいの懸念 A…
AMD製 CPUに新たな脆弱性が発見されました。GIGAZINE:AMD製CPUの脆弱性を突いてルート権限を奪取する攻撃「CacheWarp」が発見される以下抜粋---------------------------------------AMD製CPUに搭載された仮想マシン保護技術に存在する脆弱性を悪用することで、ルート権限の奪取が可能であることが明らかになりました。問題の攻撃手法を発見したのはドイツのセキュリティ研究機関「CISPA」に所属する研究チームで、研究チームは攻...
現地時間14日に公開されたセキュリティ情報 [拡大画像]脆弱性の詳細についてのリンクはこちら「Security Bulletins」Impressの記事があまりにも雑で驚いた。一般ユーザーでは分からないと思うよ。今回の脆弱性は多岐にわたる。【該当するCPU】・第1~4世代 EPYC(Naples、Rome、Milan、Genoa)・Threadripper 2000,3000シリーズ・Threadripper PRO・Threadripper PRO 3000WXシリーズ・Ryzen 3000,5000,7000シリーズ・Ryzen with Radeon Graphics (3000,400…
Appleは9月21日(米国時間)、iPhone、iPad、Mac、Apple Watchなど複数の製品に複数の脆弱性が存在するとし、アップデートの配信を開始した。修正対象となっている脆弱性に関する情報は次のページにまとまっている。
WindowsおよびMicrosoft Office製品に脆弱性
複数のWindowsおよびMicrosoft Office製品にパッチが適用されていないゼロデイ脆弱性があると伝えた。この脆弱性が悪用された場合、攻撃者によって機密情報にアクセスされたり、システム保護を無効化されたり、侵害
WinRARで、RARファイルを開くだけでコンピューター上で任意のコードを実行できる脆弱性「CVE-2023-40477」が発見された。既にこの脆弱性を修正したバージョン6.23がリリースされている。ユーザーは速やかにアップデートしましょう。私はWinRAR単体での利用はしていないので、何とも言えないところです。ただ各種アーカイバに対応した統合型のアプリを利用しているのでこまめにチェックして常に最新版へのアップデートをしておきます。※関連情報老舗圧縮解凍ソフト「WinRAR」でファイルを開くだけで任意コード実行を可能にする脆弱性が発見される、すでに修正版が配布済み
エレコム、2017年2月以前に発売した無線ルーターにおいてシステムの脆弱性を警告
エレコムが2017年2月以前の発売製品において、脆弱性が発見され修正できない旨のTweetを発信しました。GAME Watch:エレコム、2017年2月以前に発売した無線ルーターにおいてシステムの脆弱性を警告。 代替製品へ買い替えるよう告知以下抜粋--------------------------------------------- エレコムは、同社が2017年2月以前に発売した無線ルーターにおいて、システムの脆弱性を警告しており、代替製品へ買い替える...
Intel一筋の管理人です。AMD製CPUに新たな脆弱性が発見されました。GIGAZINE:AMD製CPUにデータを盗み取られる脆弱性「Zenbleed」が存在することが判明、 仮想マシンやコンテナも関係なくデータ窃取可能以下抜粋-------------------------------------------AMD製CPUに攻撃者がデータを読み取れる脆弱(ぜいじゃく)性「Zenbleed(CVE-2023-20593)」が存在することが明らかになりました。影響を受けるCPUは「Zen2アーキテ...
Windows Update (脆弱性)&所得税法入門(1)
MS製品に関する脆弱性の修正プログラム公表 以下は、生徒さん向け手順です。 「スタート」ボタンをクリック 「Windows」程度まで入力して[Windows Updateの設定]をクリック 画像右端の「更新プログラムのチェック」をクリック ※「すべてインストール」と表示されるかも…。 ボタンの表示名は気にしなくて大丈夫です。 これで、画像のように「最新の状態です」と表示されればOKです。 IPA情報処理推進機構より ”この内 CVE-2023-23397、CVE-2023-24880 の脆弱性について、Microsoft 社は悪用の事実を確認済みと公表しており、今後被害が拡大するおそれがあるため、至急、修正プログラムを適用して下さい。”
バッファローのスイッチングハブに脆弱性が発見されたようです。適合する型番を使用している方は、すぐにファームウェアのアップデートを行いましょう。Internet Watch:バッファローのスイッチ10製品に複数の脆弱性、対策済みファームウェアへのアップデートを以下抜粋---------------------------------------------- 株式会社バッファローが提供するネットワーク製品の一部に脆弱性が存在するとして、同社および脆弱性対策情...
Windows11のインストール要件で、必須になっているTPM2.0.なにやら脆弱性が発見されたようで・・・PC Watch:Windows 11の要件でもあるTPM 2.0に脆弱性。数十億台に影響以下抜粋--------------------------------------------- デバイスに対しハードウェア的なセキュリティ機能を提供するTPM 2.0モジュールライブラリに脆弱性2種類(共通脆弱性識別子:CVE-2023-1018、CVE-2023-1017)が見つかった。この脆弱性を悪用すると、サービ...
「Google Chrome」をお使いの方は今すぐにアップデートしましょう。窓の杜:「Google Chrome」に致命的な脆弱性 ~セキュリティアップデートがリリース以下抜粋----------------------------------------------- 米Googleは2月22日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)版をアップデートした。Windows環境にはv110.0.5481.177/.178が、Mac/Linux環境にはv110.0.5481.177が順次展開される。 今回のリ...
当サーバ(VPSサーバ)CentoS7のアンチウィルスソフトClamAVに深刻な脆弱性が見つかったとされる問題に対する修正パッチリリースです。 ◆共通脆弱性識別子(CVE) CVE(Common Vulnerabilities and Ex
アレクサ【Alexa】をハッキングするAVAとは?アレクサデバイスを騙す悪意のコマンド
日常生活においてアレクサを便利に活用されている人も多いかと思いますが、脆弱性が見つかったそうです。 アレクサの…
窓の杜にて「AMD製プロセッサーに複数の脆弱性 ~Athlon、Ryzen、Threadripperなどに影響」なる記事を見かけました。私のところにも何台かあるため、アップデートが提供されたら忘れずに適用したいと思います。...
霊感商法対策、消費者庁検討会で初会合 河野太郎氏「自由に議論を」:朝日新聞デジタル 霊感商法や開運商法といった悪質商法の対策全般について話し合う消費者庁の有…
WordPressがハッキング(乗っ取り)された際の復旧方法
WordPressはプラグインも豊富にあり、気軽に更新できる無料のCMSとして、世界でかなりのシェアを誇っています。その為、ハッカーからも標的にされることも多いので、注意が必要です。サーバーに見知らぬファイルがアップされ […]
リスクを減らせ!「Acrobat」「Illustrator」などに致命的な脆弱性
米Adobeは8月9日(現地時間)、同社製品に関するセキュリティ情報を発表しました。今回は「Acrobat」「Illustrator」など5製品が対象となっています。 注意喚起と、こういうリスクを防ぐ方法を考えてみます。-
CMSを利用すれば専門的な知識がなくても、誰でも簡単にWEBサイトの更新が出来るようになります。突然の休業など、すぐに配信したい情報などがある際に、瞬時に公開出来るので、多くの企業や店舗で使われています。 なかでもWor […]
アルトピアーノこれで大丈夫?既存の収納庫をすべて撤去してわかったこと~補強した方がいいかも
アルトピアーノに電子レンジを収納する棚を新たに作ろうと思い、既存の収納庫を撤去したらちょっとヤバいものを発見。収納庫の大きさ・高さ・重さに対して取り付けかたがいかにも脆弱な印象で、電子レンジなど重いものは乗せない方がよさそうです。
