2014年10月の脆弱性と脅威ニュース記事一覧
記事一覧
drchrono社の電子医療記録「EHR」用Webアプリに複数の脆弱性(JVN)
セキュリティホール・脆弱性
「QNAP QTS」にOSコマンドインジェクションの脆弱性(JVN)
セキュリティホール・脆弱性
NAT-PMPを実装するルータなどにWAN側から操作される脆弱性(JVN)
セキュリティホール・脆弱性
Android版アプリ「スマ保」に暗号通信の盗聴などが行われる脆弱性(JVN)
セキュリティホール・脆弱性
Windowsにリモートコード実行が可能な新たな脆弱性、攻撃も確認(IPA)
セキュリティホール・脆弱性
アップルが複数製品のセキュリティアップデートを公開(JVN)
セキュリティホール・脆弱性
「SSL 3.0」に、Webサイト上の個人情報を盗まれる「POODLE」脆弱性(Google)
セキュリティホール・脆弱性
いますぐに SSL 3.0 を無効化せよ:邪悪なプードルが HTTPS を攻撃する~とにかく急いで取り除け、それは穴だらけのチーズだ(The Register)
TheRegister
月例セキュリティ情報8件を公開、最大深刻度「緊急」は3件(日本マイクロソフト)
セキュリティホール・脆弱性
「IBM WebSphere Application Server」にXSSとCSRFの脆弱性(JVN)
セキュリティホール・脆弱性
セキュリティ情報の事前通知、10月は「緊急」3件を含む9件を予定(日本マイクロソフト)
セキュリティホール・脆弱性
仮想ルータ「Brocade Vyatta 5400 vRouter」に複数の脆弱性(JVN)
セキュリティホール・脆弱性
Oracle シェルショッカー~データベースの巨人が「まだパッチを当てられない」32 製品を発表、その一方で GNU は「第二の脆弱性」を修復(The Register)
TheRegister
OS Xのアップデートを公開、bashの脆弱性に対応(アップル)
セキュリティホール・脆弱性セキュリティホール・脆弱性人気記事
-
-
AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ 安西真人氏 発見
-
リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性
-
Cisco Secure Firewall ASA および Cisco Secure FTD に脆弱性、一度侵害された場合は修正版にアップデート後でも永続的な攻撃を可能とする機能が埋め込まれている可能性
-
FileZen に OSコマンドインジェクションの脆弱性、悪用した攻撃を確認済み
-
中国 広州大学の研究者、リコー製複合機の脆弱性報告
-
Apache ActiveMQ シリーズに MQTT パケット検証不備の脆弱性
-
Arcserve 製 UDP Console にダミーの URL へリダイレクトされる脆弱性
-
サイレックス・テクノロジー製 SD-330AC および AMC Manager に複数の脆弱性
-
CMS ALAYA に SQLインジェクションの脆弱性