ニュース・コラム2020.09.27 新着

国際宇宙ステーションの空気漏れ、再び調査
国際宇宙ステーション(ISS)の空気漏れについて、再び調査が行われている(NASAのブログ記事、 ロスコスモスのニュース記事)。 与圧されているISSで微量の空気漏れが発生するの
2020.09.27 スラド
Microsoft、Netlogon特権昇格の脆弱性に活発な攻撃が確認されていると注意喚起
Microsoftは24日、Netlogonの特権昇格の脆弱性(CVE-2020-1472、Zerologon脆弱性)に対する活発な攻撃が確認されているとして注意喚起した(Micr
2020.09.27 スラド
Windows XP/Server 2003のソースコードが流出か
流出したWindows XP/Server 2003のソースコードとされるものがオンラインで出回っているそうだ(The Vergeの記事、 BleepingComputerの記事、
2020.09.26 スラド
米国土安全保障省、政府機関にWindows Serverの更新プログラム適用を命じる
headless 曰く、米国土安全保障省(DHS)のCybersecurity & Infrastructure Security Agency(CISA)は18日、政府機
2020.09.24 スラド
サイバー詐欺防止企業の元CEO、詐欺罪で逮捕・起訴
headless 曰く、米ニューヨーク南部地区連邦検事局は17日、サイバー詐欺防止サービスを提供する企業NS8 Inc.の元CEOを詐欺罪で逮捕・起訴したことを発表した(プレスリリ
2020.09.24 スラド

脆弱性情報2020.09.25 新着

CMONOS.JP におけるクロスサイトスクリプティングの脆弱性
株式会社 CMONOS が提供する CMONOS.JP はコンテンツ管理システム (CMS) です。 CMONOS.JP には、格納型クロスサイトスクリプティングの脆弱性 (CWE
2020.09.25 JVN
横河電機製 WideField3 にバッファオーバーフローの脆弱性
当該製品にアクセス可能な第三者によって、プロジェクトファイルが書き換えられることで、アプリケーションを不正終了させられる可能性があります。
2020.09.25 JVN
Weekly Report: Microsoft Windows Netlogon Remote Protocol (MS-NRPC) に権限昇格の脆弱性
【1】Microsoft Windows Netlogon Remote Protocol (MS-NRPC) に権限昇格の脆弱性 情報源 CISA Current Activ
2020.09.25 JPCERT/CC注意喚起
Weekly Report: Adobe Media Encoder に複数の脆弱性
【1】Microsoft Windows Netlogon Remote Protocol (MS-NRPC) に権限昇格の脆弱性 情報源 CISA Current Activ
2020.09.25 JPCERT/CC注意喚起
Weekly Report: Drupal に複数の脆弱性
【1】Microsoft Windows Netlogon Remote Protocol (MS-NRPC) に権限昇格の脆弱性 情報源 CISA Current Activ
2020.09.25 JPCERT/CC注意喚起