脆弱性 #916 トレンドマイクロ製ウイルスバスター for Mac に特権昇格の脆弱性
今回はトレンドマイクロ製ウイルスバスター for Macに関する重要な脆弱性についてお伝えします。この放送を聞くことで影響範囲の見極め方、当面の対策の優先順位、そして管理下にあるMac端末でどのように確認と対処を行えばよいかを具体的に理解で...
脆弱性
脆弱性 
脆弱性 #913 DataSpider Servista に XML外部実体参照(XXE)に関する脆弱性
今回はDataSpider Servistaに関するXML外部実体参照、いわゆるXXEの脆弱性についてお伝えします。リスナーの皆さんにはXXEがどういう仕組みで影響を与えるのか、実務で取るべき優先対応と確認方法を具体的に理解していただけます...
脆弱性 #908 ブラザーおよびその OEM ベンダーが提供する複数製品、初期設定における管理者パスワードがシリアル番号から容易に導出可能
今回の話題はネットワーク対応機器の初期設定に関する脆弱性です。製品のシリアル番号から管理者の初期パスワードが推測できる問題が報告されました。リスナーの皆さんには脆弱性の危険性と具体的な確認方法、すぐに取るべき対策を分かりやすく伝えます。業務...
脆弱性 #906 Century HW RAID Manager に引用符で囲まれていないファイルパスの脆弱性
最近発表されたCentury HW RAID Managerの脆弱性は、システムのローカル権限や運用手順に直接関係する重要な問題です。本日はこの脆弱性がどのように悪用され得るか、実際の影響範囲、現時点でとるべき対策と確認方法を丁寧に解説しま...
脆弱性 #898 東武百貨店が薩摩酒造「薩摩BLACK」自主回収 ~ 商品ラベルの QR コード記載の旧通販サイトが第三者に取得され不審サイトに誘導
今回取り上げるのは、商品ラベルに印字されたQRコードが、既に所有権が変わった旧通販サイトへ誘導され、不審な第三者サイトに接続される事例です。消費者が誤ってアクセスするとフィッシングやマルウェア被害のリスクがあり、企業側はドメイン管理や表示物...
脆弱性 #896 Web Caster V130 に CSRF の脆弱性
今回は家庭や小規模オフィスで使われるブロードバンドルータに関する脆弱性情報を取り上げます。リスナーの皆さんには、今回の脆弱性がどのような条件で悪用されるのか、実務的にどのような対策を優先すべきか、そして対策後にどのように確認すればよいかを分...
脆弱性 #893 スマートフォンアプリ「グノシー」に送信データへの機微な情報の挿入の脆弱性
今回はスマートフォンアプリの脆弱性に関する重要な報告を取り上げます。アプリの通信に含まれる認証情報が外部からの細工で漏洩する可能性が指摘された事例で、できるだけ実務で役立つ対処法や確認手順をお伝えします。リスナーの皆さんには、どのように影響...
脆弱性 #891 2017 年以前に出荷された一部の FeliCa IC チップに脆弱性、データの読み取りや改ざんが実行される可能性
今回のトピックは、ソニーが発表したFeliCa ICチップの脆弱性です。カードやモバイルサービスに使われる非接触IC技術に関する話題で、どのような影響があり、運用者やIT担当者が具体的に何を確認・対策すべきかをわかりやすく整理します。今回の...
脆弱性 #888 複数の i-フィルター製品に不適切なファイルアクセス権設定の脆弱性
今回は、インストール時のファイルアクセス権設定ミスが原因でローカルのサービス実行ファイルを書き換えられる可能性があるという重要な脆弱性についてお話しします。対象製品や影響範囲、管理者が取るべき具体的対処法、そして脆弱性の確認方法まで、IT担...
脆弱性 #886 Group-Office に複数の脆弱性
今回のトピックは、国内の脆弱性情報データベースで報告されたグループウェア製品に関する複数の脆弱性です。リスナーの皆さんには、脆弱性の種類とその影響範囲、現時点で取るべき具体的な対策、そして運用上の確認手順までを分かりやすくお伝えします。特に...