BIND 9の脆弱性対策について(CVE-2025-40775)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 ISC(Internet Systems
2025.05.23 IPA
ISC BINDにおける不正なTSIGを含むDNSメッセージの不適切な処理の脆弱性(CVE-2025-40775)
BINDは受信したDNSメッセージにトランザクション署名(TSIG)が含まれる場合、常にそれをチェックしています。 TSIGのアルゴリズムフィールドに不正な値が含まれる場合、アサー
2025.05.22 JVN
日本や台湾を狙う標的型攻撃:「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始
Earth Kashaは、スクリーンショットや起動中のプロセス一覧、ドメイン情報を通し、被害者の情報を分析していたように見受けられます。これは、本当に意図した標的システムに侵入でき
2025.05.18 トレンドマイクロ セキュリティブログ
2025年3月 セキュリティアップデート解説:Microsoft社は67件、Adobe社は37件の脆弱性に対応
その他の脆弱性 リモートコード実行関連: 次に、その他の重大(Critical)に分類されている脆弱性について見ていきます。DNSサーバに関する脆弱性の中には、攻撃者が特別に細工し
2025.03.13 トレンドマイクロ セキュリティブログ
ISC BINDにおける複数の脆弱性(2025年1月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 namedインスタンスはCPUリソースが枯渇するまで過剰に消費させられ、サーバーが他のクラ
2025.01.30 JVN
期間限定のWebサイト、DNS設定をそのままにしていない? サブドメインを乗っ取られるリスク JPRSが注意喚起
期間限定のWebサイト、DNS設定をそのままにしていないか?──.jpドメインのレジストリである日本レジストリサービス(JPRS)は、サブドメインの管理方法に関する注意喚起を発表し
2025.01.21 ITmedia NEWS セキュリティ
CVE-2024-49112およびCVE-2024-49113に関する最新情報
2024年12月、セキュリティリサーチャーYuki Chen氏により、WindowsのLightweight Directory Access Protocol(LDAP)に関する
2025.01.09 トレンドマイクロ セキュリティブログ
2024年12月 セキュリティアップデート解説:Microsoft社は72件、Adobe社は167件の脆弱性に対応
その他の脆弱性 リモートデスクトップサービス関連: 今月のリリースには、ほかにも14件の「緊急(Critical)」に分類されるパッチが含まれていますが、そのほとんどはリモートデス
2024.12.16 トレンドマイクロ セキュリティブログ
Weekly Report: Hikvision製ネットワークカメラにおけるダイナミックDNS認証情報の平文送信防止のセキュリティ機能強化
Hikvision製ネットワークカメラにおけるダイナミックDNS認証情報の平文送信防止のセキュリティ機能強化
2024.11.07 JPCERT/CC注意喚起
Hikvision製ネットワークカメラにおけるダイナミックDNS認証情報の平文送信防止のセキュリティ機能強化
Hangzhou Hikvision Digital Technology Co., Ltd.が提供する複数のネットワークカメラは、DDNS機能としてDynDNSおよびNO-IPを
2024.10.30 JVN