脆弱性のニュース記事一覧（12）

医療用のスマート輸液システム、LAN内から不正なファームウェアに書き換え可能な脆弱性

医療用の輸液ポンプ/シリンジポンプに電源とネットワーク接続機能を提供するBD社のAlaris Gateway Workstation（AGW）で、悪用すると輸液速度をリモートから変更することも可能になる脆弱性CVE-2019-10959が公表されている（BDのサポート記事[1]、CyberMDXの発表[1]、ICS-CERTのアドバイザリ、The Register）。
06/21 18:51

Microsoft、一部のBluetoothデバイスからWindowsへの接続拒否する修正

Windowsの更新プログラムではBluetoothデバイスとのペアリングや接続ができなくなるバグも発生しているが、6月の月例更新では脆弱性のある一部のBluetoothデバイスからの接続を拒否するよう修正を行ったそうだ。
06/20 18:43

Google、2019年6月のAndroid月例セキュリティ報告公開　更新の配布開始

Googleは、6月3日付けのAndroid月例セキュリティ報告において、Androidフレームワークやメディアフレームワークなどに関するクリティカルな脆弱性などに対応するセキュリティパッチを、「2019-06-01」と「2019-06-05」の2回にわけて配信すると発表した。
06/06 12:04

Microsoft、Remote Desktop Servicesの脆弱性にパッチ適用を呼び掛ける

Microsoftが5月の月例更新で修正したRemote Desktop Servicesの脆弱性（CVE-2019-0708）について、影響を受ける旧バージョンWindowsにパッチを適用するよう呼び掛けている。
06/05 21:37

「iOS 12.3.1」配信　メッセージアプリのセキュリティ不具合を修正

Appleは25日、メッセージアプリのセキュリティ関連の不具合を修正するマイナーアップデート、「iOS 12.3.1」の配信を開始した。
05/29 11:16

CPU脆弱性問題への修正パッチ　Intel CPUでは約15％の性能低下発生

2018年1月にプロセッサの脆弱性問題として「Specter」と「Meltdown」が発覚した。
05/25 16:53

Huaweiの次は大手ドローンメーカーDJIか　米国の制裁

米国政府がHuaweiに対する制裁を発表したが、次の制裁ターゲットは世界シェアの7割を占めているとも言われる中国のドローンメーカーDJIではないかとみられている。
05/24 20:15

ASUSのPCにプリインストールアプリの脆弱性狙ったマルウェア攻撃

PCにプリインストールされているソフトウェアの脆弱性問題は以前にも指摘されているが、また新たな問題が発覚した。
05/22 22:34

WhatsApp、音声通話の着信でリモートからのコード実行が可能な脆弱性

Facebook傘下のWhatsAppが提供するメッセンジャーアプリ「WhatsApp Messenger」でリモートからのコード実行が可能な脆弱性CVE-2019-3568が見つかり、修正版が公開されている。
05/18 22:06

Ciscoのルーターで多数の脆弱性

Ciscoのルーターにで多数の脆弱性が確認された。
05/18 09:45

2011年からのIntel製CPUに新たなサイドチャネル攻撃の脆弱性

IntelのCPUに新たな脆弱性が見つかった。
05/16 21:17

Windowsのリモートデスクトップに重大な脆弱性、XP/Server 2003にも修正パッチ

WindowsのRemote Desktop Servicesに、悪用することで任意の外部コードを実行できてしまう脆弱性（CVE-2019-0708）が発見された。
05/16 08:50

隠し機能としてRubyの実行環境実装のNintendo Switchゲーム、配信停止に

Nintendo Switch向けに欧米でリリースされたゲーム「A Dark Room」に、隠し機能として実際にプログラミングできるRuby実行環境が実装されていたことを開発者が明らかにしたところ、任天堂の公式ゲームストアから削除される事態になったという。
05/03 22:50

ファーウェイのノートPC用ドライバに脆弱性、バックドアではなく欠陥と主張

中国・華為技術（Huawei、ファーウェイ）のノートPCにプリインストールされているドライバに脆弱性があり、これを悪用することで不正に管理者権限を取得できる可能性があることをMicrosoftの研究者らが見つけた。
04/08 22:37

NetBSD、OpenBSD由来のファイアーウォール廃止　メンテナンスが負担に

NetBSDのメーリングリストで、OpenBSDで開発されたパケットフィルタである「PF」のサポートをNetBSDから削除することが宣言された。
04/04 09:28

「脆弱性の多いプログラミング言語」ランキング、C言語が大差で1位に

WhiteSourceによる脆弱性とプログラミングの関連性に関する調査では、もっとも脆弱性報告が多かったのはCで実装されたプロダクトという結果になったという。
03/29 23:09

植込み型除細動器などの通信プロトコルに患者を攻撃可能な脆弱性

Medtronicの植込み型除細動器(ICD)や心臓再同期療法除細動器(CRT-D)とプログラマーやモニターとの通信に使われるMedtronic Conexusプロトコルに存在する、患者を攻撃可能な脆弱性2件が公表された。
03/24 23:46

WinRARの脆弱性を狙ったマルウェアが急増

老舗のファイル圧縮・展開ソフト「WinRAR」の脆弱性を悪用するマルウェアが多数登場しているという。
03/20 22:28

ユーザー情報漏洩事件の「宅ふぁいる便」、当面サービス休止に

今年1月、ファイル送信サービス「宅ふぁいる便」で平文パスワードを含むユーザー情報の漏洩事件が発生したが、同サービスを運営しているオージス総研が被害状況や原因などをまとめ、報告している。
03/19 21:16

Windows 7のDLL読み込みに関する脆弱性、対策は10へのアップグレード

昨年5月、複数のMicrosoft製品でDLL読み込みに関する脆弱性が発見されたが、Microsoftはこれに対し「アプリケーションディレクトリにおけるDLLの植え付けのカテゴリに該当するDLLの植え付けの問題は、多層防御の問題として扱われ、更新プログラムは将来のバージョンについてのみ検討されます」との見解を出していた。
03/04 22:54

Google Playのセキュリティ向上プログラム、修正助けたアプリが累計100万本突破

Googleは2月28日、Google Playで公開されるアプリのセキュリティを向上させるApplication Security Improvement Program (アプリセキュリティ向上プログラム)により修正されたアプリが累計100万本を超えたことを明らかにした。
03/04 10:12

Googleの研究者ら、Spectre脆弱性の修正は難しい

昨年1月に「Spectre」などと呼ばれるCPUの脆弱性の存在が報じられた。
03/01 23:50

複数のパスワード管理ツール、メモリスキャンでパスワード読み取れると指摘

複数のパスワード管理ツールに脆弱性があり、パスワードを盗み出す攻撃が可能という調査結果が発表された。
02/26 22:42

人気IoT製品の3割以上がコンパニオンアプリとの通信を暗号化せずか

ブラジル・ペルナンブコ連邦大学と米ミシガン大学の研究グループが人気IoTデバイスのコンパニオンアプリを調べたところ、半数が通信を暗号化していないか、暗号鍵をハードコードしていたそうだ。
02/09 21:55

NEC、顔が見えなくとも人物を照合する技術開発　五輪でも活躍するか

NECは7日、カメラから顔や体の一部が見えない部分がある人物や後ろ向き・横向きの人物でも、全身の外観画像を用いて照合できる「人物照合技術」を開発したと発表した。
02/08 20:47

脆弱性のニュース（ページ 12）

人気のビジネス書籍