新着記事 (577 / 1,997ページ)

OpenSSLに複数の脆弱性

OpenSSL Projectより、OpenSSL Security Advisory [03 May 2022]が公開されました。 OpenSSLには、次の脆弱性が存在します。

2022.05.06 JVN

Johnson Controls製Metasysにおけるパスワード変更時の認証不備の脆弱性

Johnson Controls社が提供するMetasysは、ビルディングオートメーションシステムです。 Metasysには、パスワード変更時の認証不備（CWE-620、CVE-2

2022.05.06 JVN

Tychonにおける権限昇格の脆弱性

TychonはOpenSSLを配置するためのフォルダを環境変数OPENSSLDIRにより指定しますが、指定されたディレクトリは管理者権限をもたないWindowsユーザが制御可能です

2022.05.06 JVN

経産省、安全保障に関わる技術流出防止へ

NHKの記事によれば、経済産業省は、日本の安全保障関連の技術流出を防止するための規制強化を1日から開始したそうだ。企業や大学などが対象となる。内容としては、年間所得の25％以上を外

2022.05.06 スラド

Wikimedia Foundation、暗号通貨による直接の寄付受付を中止

Wikimedia Foundation は 1 日、暗号通貨による直接的な寄付受付を中止すると発表した (Wikimedia Meta Wiki、 The Verge の記事、

2022.05.04 スラド

メンタルヘルスアプリのプライバシーやセキュリティ、多くが不十分との調査結果

5 月のメンタルヘルス月間にちなみ、Mozilla がメンタルヘルスアプリやお祈り・瞑想アプリ計 32 本のプライバシーとセキュリティについて調査結果を公表している (Mozill

2022.05.04 スラド

インド政府、企業や政府機関にサイバーインシデント認識後 6 時間以内の報告義務付けへ

インド政府のサイバーセキュリティ当局 CERT-In は 4 月 28 日、サイバーインシデント発生を認識後 6 時間以内に報告するよう企業や政府組織に義務付ける指令を発表した (

2022.05.03 スラド

Apache HTTP ServerにおけるNULLポインタ参照の脆弱性

アップデートする 開発者が提供する情報をもとにアップデートしてください。 本脆弱性は、次のバージョンで対策されています。 Apache HTTP Web Server 2.4.

2022.05.02 JVN

情報公開請求でコロナ患者管理システムの認証情報が漏洩、大阪市

大阪市で市民からの情報公開請求が行われた結果、「新型コロナウイルス感染者等情報把握・管理システム（HER-SYS）」の認証情報がそのまま記載されてしまい、ログインに必要なIDやパス

2022.05.02 スラド

Johnson Controls製Metasysにおける不適切な権限管理の脆弱性

Johnson Controls社が提供するMetasysは、ビルディングオートメーションシステムです。 Metasysには、不適切な権限管理（CWE-269, CVE-2021-

2022.05.02 JVN