Microsoft Exchange 2013 およびそれ以降における NTLM 中継攻撃が可能な脆弱性
2019年1月29日現在、対策方法は不明です。 次のワークアラウンドを検討してください。 EWS サブスクリプション機能を無効にする EWS サブスクリプション機能が不要な場合は
2019.01.29 JVN
Linuxのパッケージ管理ツール「apt」に脆弱性、中間者攻撃が可能に--パッチ公開
「Debian」「Ubuntu」「Linux Mint」などのLinuxディストリビューションファミリでプログラムをインストールしたいと思えば、必ずと言っていいほどメインのソフト
2019.01.24 ZDNet Japan
GDPR施行でアップル、アマゾン、LinkedInにも苦情申し立て--フランスで
欧州連合(EU)の「一般データ保護規則(GDPR)」が施行された5月25日、プライバシー擁護活動家のMax Schrems氏と同氏が運営する非政府組織noyb.euは早速、Goo
2018.05.30 ZDNet Japan
グーグルとFacebook、GDPR施行当日にプライバシー団体が提訴
Google、Facebook、Instagram、WhatsAppが現地時間5月25日、欧州連合(EU)の一般データ保護規則(GDPR)施行後間もなくプライバシーを侵害している
2018.05.28 ZDNet Japan
BIND に複数のサービス運用妨害 (DoS) の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 BIND 9.12.1-P
2018.05.21 JVN
Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性
アップデートする 本脆弱性を修正した各製品のアップデートが公開されました。 開発者の提供する情報をもとに、最新版にアップデートしてください。 Commons Fileuploa
2018.03.26 JVN
Open Shortest Path First (OSPF) プロトコルの複数の実装に Link State Advertisement (LSA) の扱いに関する問題
データの整合性検証不備 (CWE-354) - CVE-2017-3224, CVE-2017-3752, CVE-2017-6770 OSPF プロトコルを実装する複数の製品には
2018.03.22 JVN
一部のモバイルWiFiルーター、USB接続するとPCにグローバルIPアドレスが割り当てられる仕様に
あるAnonymous Coward 曰く、一部のモバイルWiFiルーターは、PCにUSB経由で接続して利用した際にPCに直接グローバルIPアドレスを割り当てるという挙動をするそう
2017.12.30 スラド
インテル、一部プロセッサに複数の脆弱性--ファームウェアを修正
米国時間11月20日、Intelは一部のチップに搭載されている「Intel Management Engine (ME)」などに複数の重要な脆弱性が存在することを明らかにし、ファ
2017.11.22 ZDNet Japan
Open Shortest Path First (OSPF) プロトコルの複数の実装に Link State Advertisement (LSA) の扱いに関する問題
データの整合性検証不備 (CWE-354) - CVE-2017-3224, CVE-2017-3752, CVE-2017-6770 OSPF プロトコルを実装する複数の製品には
2017.07.28 JVN