脆弱性（ぜいじゃくせい）

FREAK脆弱性、サポートされている全ての「Windows」に影響--マイクロソフトが対応方針を発表

マイクロソフトは米国時間3月5日、SSL/TLS暗号化プロトコルに存在する脆弱性「FREAK」への対応方針を、セキュリティアドバイザリ3046015で明らかにした。

2015-03-06 12:40

Heartbleedと異なる傾向--2014年下期、「Shellshock」狙った攻撃が広範囲に

2014年9月後半～11月前半は、オープンソースのシェル「GNU Bash」に潜む脆弱性「Shellshock」を狙う攻撃が発生した。サーバに対してDDoS攻撃やスパムを送るボットを埋め込もうとする動きが確認された。

2015-03-05 19:42

アップルとグーグル、「FREAK」脆弱性のパッチを準備中

フランス国立情報学自動制御研究所（INRIA）の研究チームは米国時間3月3日、SSL/TLS暗号化プロトコルにまたしても発見された新たな脆弱性「FREAK」に関する情報を公表した。この脆弱性はAppleのSafari（Mac OS XとiOS用）と、GoogleのAndroid標準ブラウザおよびChrome（AndroidとMac OS X用）が影響を受けるため、両社は脆弱性を修正するパッチを準備中である。

2015-03-05 11:20

SSLの深刻な脆弱性「FREAK」が明らかに--ウェブサイトの3分の1に影響か

暗号化されたウェブサイトの3分の1以上に脆弱性がある、深刻なSSLセキュリティホール「FREAK」が発見された。

2015-03-04 16:45

リブートが必要なEC2インスタンスは0.1％未満--「Xen」の脆弱性対応でアマゾンが説明

アマゾン ウェブ サービス（AWS）は米国時間3月2日、「Amazon Elastic Compute Cloud（Amazon EC2）」インスタンスの99.9％において、「Xen」のセキュリティホールを修正するライブアップデートが可能になり、リブートが不要になったと発表した。

2015-03-03 12:58

日立、セキュリティリスク評価技術を開発--脆弱性の危険性を自動で算出

日立製作所は、セキュリティリスク評価技術を開発した。ソフトウェアの脆弱性に対する攻撃リスクを自動的に算出し、対策優先度を提示することで情報システム管理者による迅速な対処を支援するという。

2015-03-02 18:12

“信用あるサービス”を悪用した攻撃を初確認--2014年は「POS脅威元年」

トレンドマイクロは、POSシステムを狙ったマルウェアの検出数が増加したことを受けて2014年は「POS脅威元年」と表現。サーバで活用されているOSSに深刻な脆弱性があったことにも注意を促している。

2015-02-27 18:27

サイバー攻撃 アドテクノロジ オープンソース

WordPressプラグイン「WP Slimstat」に深刻な脆弱性--100万以上のサイトに影響

WordPressのコンテンツ管理システムを利用するウェブサイト用のプラグイン「WP Slimstat」に、サイトの乗っ取りを可能にする極めて危険性の高い脆弱性が発見された。影響を受けるサイトは100万件を超えるとみられている。

2015-02-26 11:17

「Google App Engine」、セキュリティスキャンサービスをベータ提供

グーグルのクラウドプラットフォーム「Google App Engine」を利用する開発者は、よくあるセキュリティ上の脆弱性が自分のアプリケーションにないかどうかをスキャンしてもらえるようになる。

2015-02-20 10:30

PaaS クラウドコンピューティング

グーグルの「Project Zero」、脆弱性情報の公開に14日間の追加猶予

ゼロディ攻撃の撲滅を目指すグーグルのセキュリティチーム「Project Zero」が、脆弱性に関する情報公開の方針を変更した。

2015-02-17 12:43