ニュース・コラム2019.12.15 新着

リトアニアの空港、乗客から没収した機内持ち込み禁止物品でクリスマスツリーを作る
リトアニアのビリニュス空港が保安検査で没収した手荷物として機内への持ち込みが禁じられている危険物品を使用し、クリスマスツリーを製作したそうだ(ビリニュス空港のInstagram投稿
2019.12.15 スラド
日本地図センターの公式サイトが改ざん
taka2 曰く、日本地図センターの公式Twitterアカウントが「日本地図センター」のWeb検索結果で中国語のような説明文が表示されるリンクをクリックしないよう注意喚起をしたのだ
2019.12.15 スラド
Windows 7、1月14日以降はサポート終了メッセージが全画面表示に
Microsoftは10日、Windows 7のサポートが終了する2020年1月14日以降は全画面でサポート終了の通知を表示する計画を月例更新のリリースノートに記載した(KB453
2019.12.14 スラド
Microsoft Security Essentialsも1月14日で終了へ
Microsoftが11月末に更新したWindows 7の拡張セキュリティ更新プログラム(ESU)に関するFAQで、Microsoft Security Essentials(MS
2019.12.14 スラド
Microsoft、プロセス分析ツール「Process Hacker」をマルウェア扱いして駆除
Microsoftのセキュリティツールなどが、オープンソースのプロセス/リソース解析ツール「Process Hacker」をマルウェアとして勝手に駆除するようになっている(Proc
2019.12.13 スラド

脆弱性情報2019.12.13 新着

オムロン製 PLC CS, CJ および NJ シリーズにおける総当たり攻撃に対する脆弱性
ワークアラウンドを適用する 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 詳しくは、開発者が提供する情報をご確認ください。 FTP ポート (21) へ
2019.12.13 JVN
オムロン製 PLC CJ および PLC CS における複数の脆弱性
オムロン株式会社が提供する PLC CJ および CS シリーズには、次の複数の脆弱性が存在します。 なりすましによる認証回避 (CWE-290) - CVE-201
2019.12.13 JVN
WordPress 用プラグイン Custom Body Class における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品の管理画面にアクセスしたユーザのウェブブラウザ上で任意のスクリプトが実行される -
2019.12.12 JVN
Athenz におけるオープンリダイレクトの脆弱性
細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。結果として、フィッシングなどの被害にあう可能性があります。
2019.12.12 JVN
Intel 製品に複数の脆弱性
アップデートする Intel および各ハードウェアベンダが提供する情報をもとに最新版へアップデートしてください。 アンインストールもしくは使用を停止する - CVE-2019-1
2019.12.11 JVN