脆弱性 #936 センチュリー・システムズ製 FutureNet MA および IP-K シリーズに複数の脆弱性
今回はセンチュリー・システムズ製品に関する脆弱性報告を取り上げます。影響を受ける製品とバージョン、具体的な攻撃手法とその影響範囲、そして今すぐ取るべき対策について分かりやすく解説します。リスナーの皆さんには脆弱性の実務的な確認手順とリスク低...
脆弱性
脆弱性 
脆弱性 #933 プラネックス製 MZK-DP300N にハードコードされた認証情報の使用の脆弱性
今回は家庭用および小規模オフィス向け機器に関する脆弱性についてお話しします。対象となる機器に組み込まれた認証情報が固定化されている問題は、ネットワーク内部からの不正アクセスを招きやすく、影響範囲の把握と迅速な対処が重要になります。リスナーの...
脆弱性 #931 ISC BIND に複数の脆弱性、バージョンアップを強く推奨
今回取り上げるのは、広く使われているDNSサーバソフトウェアであるISC BINDに複数の脆弱性が見つかり、開発元がアップデートを公開したというニュースです。リスナーの皆さんには脆弱性がどういった影響を及ぼすのか、どのバージョンが危険なのか...
脆弱性 #928 WatchGuard 製ファイアウォール「Firebox」の VPN 接続を処理するサービスに境界外書込みの脆弱性
今回はWatchGuard製ファイアウォール「Firebox」に関する重要な脆弱性の報告を取り上げます。今回の脆弱性はVPN接続を処理するikedというサービスの境界外書き込みで、遠隔から認証を回避され任意のコード実行に至る可能性が指摘され...
脆弱性 #926 マイクロソフト 10 月のセキュリティ情報公開、Windows10 は 10 月 14 日でサポート終了
今回は2025年10月のマイクロソフトのセキュリティ更新についてお伝えします。重要なのはどの製品に脆弱性が含まれているのか、既に悪用が確認された脆弱性はどれか、そして実務担当者として今すぐ何をすべきかです。本放送を聞けば優先的な対応の判断基...
脆弱性 #921 バッファロー製 NAS Navigator2 に引用符で囲まれていないファイルパスの脆弱性
今回はバッファロー製のNAS管理ソフトに関する重要な脆弱性についてお伝えします。今回の問題はWindows版に限られたもので、誤ったファイルパス処理により最悪の場合SYSTEM権限での任意コード実行を許す可能性があります。リスナーの皆様には...
脆弱性 #918 OpenSSL に複数の脆弱性
本日は広く使われている暗号ライブラリであるOpenSSLに関する重要な脆弱性情報を取り上げます。対象となるバージョンや攻撃の種類、実運用で取るべき対策を分かりやすく解説しますので、システムの評価やアップデート計画に役立つ具体的な知見をお持ち...
脆弱性 #916 トレンドマイクロ製ウイルスバスター for Mac に特権昇格の脆弱性
今回はトレンドマイクロ製ウイルスバスター for Macに関する重要な脆弱性についてお伝えします。この放送を聞くことで影響範囲の見極め方、当面の対策の優先順位、そして管理下にあるMac端末でどのように確認と対処を行えばよいかを具体的に理解で...
脆弱性 #913 DataSpider Servista に XML外部実体参照(XXE)に関する脆弱性
今回はDataSpider Servistaに関するXML外部実体参照、いわゆるXXEの脆弱性についてお伝えします。リスナーの皆さんにはXXEがどういう仕組みで影響を与えるのか、実務で取るべき優先対応と確認方法を具体的に理解していただけます...
脆弱性 #908 ブラザーおよびその OEM ベンダーが提供する複数製品、初期設定における管理者パスワードがシリアル番号から容易に導出可能
今回の話題はネットワーク対応機器の初期設定に関する脆弱性です。製品のシリアル番号から管理者の初期パスワードが推測できる問題が報告されました。リスナーの皆さんには脆弱性の危険性と具体的な確認方法、すぐに取るべき対策を分かりやすく伝えます。業務...