検索:
ホーム   »   Author / Director, Deep Security Labs - Pawan Kinger

脆弱性「Badlock」を検証:Windows と Samba に影響

  • 投稿日:2016年4月14日
  • 脅威カテゴリ:サイバー攻撃, 脆弱性, TrendLabs Report
  • 執筆:Director, Deep Security Labs - Pawan Kinger
0

Windows および Samba に影響を与える「Badlock」と名付けられた脆弱性について、2016年3月28日に限定的に情報が公開されて以来、多くの憶測が飛び交いました。Badlock に関する Webサイト「badlock[.]org」は、WHOIS によると、3月11日にすでに公開されていました。ただ、脆弱性は名前がついたからといって広く拡散する深刻な脆弱性であるとは限りません。

(さらに…)

続きを読む
Tags: Badlock脆弱性

Windows Server 2003がまもなくサポート終了。企業は十分な対策を

  • 投稿日:2015年6月16日
  • 脅威カテゴリ:脆弱性, TrendLabs Report
  • 執筆:Director, Deep Security Labs - Pawan Kinger
0

2014年にサポートが終了した Microsoft Windows XP に続き、2015年7月14日、もう 1つのオペレーティングシステム(OS)もサポートが終了します。2003年4月の発売開始から長期間に渡って広く使用されてきた Windows Server 2003 は、現在もユーザ数が 260万から1100万人と推測されています。

(さらに…)

続きを読む

サポート終了から1年、いまだ多くの企業で利用されるWindows XP

  • 投稿日:2015年4月10日
  • 脅威カテゴリ:脆弱性, TrendLabs Report
  • 執筆:Director, Deep Security Labs - Pawan Kinger
0

2014年4月9日にサポートが終了した Microsoft の Windows XP は、世界中の企業で長期に渡って幅広く使用されてきました。そのため、どの基準から見ても、最も影響力の大きい Windowsのオペレーティングシステム(OS)の 1つです。しかし、そのサポートの終了を明確な契機にして、ユーザや企業は速やかに新しい OS へ移行すべきだったでしょう。

(さらに…)

続きを読む

2011年に確認済の脆弱性「CVE-2011-2461」が抱えるリスク

  • 投稿日:2015年4月8日
  • 脅威カテゴリ:脆弱性, TrendLabs Report, Webからの脅威
  • 執筆:Director, Deep Security Labs - Pawan Kinger
0

Adobe が2011年に 更新プログラムを公開し、修正済とされた脆弱性「CVE-2011-2461」は、2015年3月、セキュリティリサーチャー Luca Carettoni 氏および Mauro Gentile 氏の調査により、依然として特定の影響を Webサイトへ及ぼしていることが判明しました。

(さらに…)

続きを読む
Tags: Adobe Flex SDKクロスサイトリクエストフォージェリCVE-2011-2461

Linuxに存在する脆弱性「GHOST」、システム管理者は落ち着いて対処を

  • 投稿日:2015年1月28日
  • 脅威カテゴリ:脆弱性, TrendLabs Report
  • 執筆:Director, Deep Security Labs - Pawan Kinger
0

Linux GNU Cライブラリ(glibc)に存在する脆弱性がセキュリティ企業「Qualys」によって確認されました。この脆弱性「CVE-2015-0235」が利用されると、Linuxのオペレーティングシステム(OS)を搭載する PC上で任意のコードを実行することが可能になり、結果的にサーバーの乗っ取りや不正プログラム感染させることができます。「Heartbleed」や「Shellshock」、「POODLE」と同様に、この脆弱性は「GHOST」と名付けられました。その後の調査により、この脆弱性は深刻であるものの、攻撃に利用するのが難しく、攻撃の可能性は極めて低いことが判明しました。

(さらに…)

続きを読む
Tags: バッファーオーバーフロー脆弱性GHOSTLinux

2014年を振り返る:脆弱性の傾向から学ぶこと

  • 投稿日:2015年1月20日
  • 脅威カテゴリ:脆弱性, TrendLabs Report
  • 執筆:Director, Deep Security Labs - Pawan Kinger
0

2015年1月も半ばを過ぎ、そろそろ今年の計画を立てる時です。しかし、まずは 2014年の脆弱性を振り返り、そこから何を学ぶことができるか、少し考えてみましょう。

(さらに…)

続きを読む
Tags: 2014年ゼロデイ脆弱性脆弱性

「OpenSSL」に深刻な脆弱性「Heartbleed」が発覚、拡張機能「Heartbeat」に存在

  • 投稿日:2014年4月11日
  • 脅威カテゴリ:脆弱性, TrendLabs Report, Webからの脅威
  • 執筆:Director, Deep Security Labs - Pawan Kinger
0

ソフトウエアには脆弱性が存在します。これは受け入れなければならない現実です。しかし、真面目で運が良ければ、サイバー犯罪者が脆弱性を利用する前に更新プログラムを適用することができます。しかし、すべての事例がそうであるとは限りません。例外もありますが、幸いなことにそうしたものは異例と言えるでしょう。

(さらに…)

続きを読む

Javaのゼロデイ脆弱性の最新修正プログラムに問題発覚

  • 投稿日:2013年1月17日
  • 脅威カテゴリ:不正プログラム, 脆弱性, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Director, Deep Security Labs - Pawan Kinger
0

2013年1月14日(米国時間1月13日)に公開された、Java の脆弱性「CVE-2013-0422」に対する緊急修正プログラムが不完全であることが話題になっています。トレンドマイクロは、ここでこの修正プログラムに関するいくつかのポイントについて解説します。

(さらに…)

続きを読む

“Adobe Reader” のセキュリティ機能「サンドボックス」を回避するゼロデイ脆弱性にご用心

  • 投稿日:2012年11月27日
  • 脅威カテゴリ:脆弱性, TrendLabs Report, 攻撃手法
  • 執筆:Director, Deep Security Labs - Pawan Kinger
0

インターネット上には、”Adobe Reader” の未知および暗躍するゼロデイ脆弱性の情報が数多く存在しています。この情報には、Adobe のセキュリティ機能「サンドボックス」を回避する機能を含む要注意の機能があるため、当然のことながらユーザは注意しなければなりません。ただし、この状況に解決策がないわけではありません。

(さらに…)

続きを読む

脆弱性「CVE-2012-2122」:MySQLにおける認証確認を回避

  • 投稿日:2012年6月18日
  • 脅威カテゴリ:脆弱性, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Director, Deep Security Labs - Pawan Kinger
0

セキュリティ専門家Sergei Golubchik 氏は、2012年6月9日、世界で普及しているオープンソース・データベース「MySQL」に存在する不具合を報告。この脆弱性によって、攻撃者がどのようなパスワードを使っても MySQL のデータベースにログインすることが可能になります。本記事では、この問題について説明します。影響のあるコンピュータはそれほど多くはありませんが、被害を受けたコンピュータにとっては重大な問題に値します。

(さらに…)

続きを読む
Page 1 of 212


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.