Hatena Blog Tags
はてなブログ トップ
脆弱性
このタグでブログを書く

脆弱性

(コンピュータ)
ぜいじゃくせい

一般的には「脆くて弱い性質または性格」のことをさす。vulnerability。

コンピュータ用語として

現在では、コンピュータやソフトウェア、ネットワークなどが抱える保安上の弱点のことを指すことがほとんどであり、正規の管理者や利用者など以外の第三者が保安上の脅威となる行為(システムの乗っ取りや機密情報の漏洩など)に利用できる可能性のある欠陥や仕様上の問題点のこと。
新聞などでは「ぜい弱性」と表記されることもある。

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
ハニーレポート1ヶ月前

BIND9の脆弱性についてまとめてみた

BINDとは BIND:Berkeley Internet Name Domain。インターネットのDNS(ドメインネームシステム)サーバーソフトウェア。 BIND 9.xにおける実装上の不具合により、namedに対する外部からの攻撃が可能となる脆弱性が、開発元のISCから発表さた。 (緊急)BIND 9.xの脆弱性(過剰なCPU負荷の誘発)について(CVE-2024-11187) - バージョンアップを強く推奨 - [CVE-2024-11187の影響を受けるバージョン]- BIND 9.21.0からBIND 9.21.3まで- BIND 9.20.0からBIND 9.20.4まで- BIN…

#セキュリティ#ニュース#BIND9#脆弱性

ネットで話題

もっと見る
2049ブックマーク情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方www.ipa.go.jp
1500ブックマークWEBプログラマー必見!WEB脆弱性基礎知識最速マスター - 燈明日記chaipa.hateblo.jp
1360ブックマーク知らなかったらNGなWEBアプリケーション脆弱性一覧 : mwSoft blog先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基本的なセキュリティの対策もできていないというのは、銀行に...blog.mwsoft.jp
1130ブックマークGoogleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ - 4Gamer.netwww.4gamer.net
1109ブックマーク人事制度の脆弱性を衝いて給料UPする『人事制度の基本』dain.cocolog-nifty.com
1071ブックマークSE・プログラマが知ってると便利な脆弱性チェックツール 5 つ | バシャログ。bashalog.c-brains.jp
968ブックマーク深刻な脆弱性が見つかったInternet Explorer(IE6~11)を巡り全国各地の社内がコントでカオス : 市況かぶ全力2階建kabumatome.doorblog.jp
913ブックマークあなたのサーバは本当に安全ですか?今もっともイケてる脆弱性検知ツールVulsを使ってみた - Qiitaqiita.com
884ブックマークOpenSSLの脆弱性で想定されるリスク - めもおきばd.nekoruri.jp

関連ブログ

若手エンジニアのためのネットワークとセキュリティ実践録2ヶ月前

VPN機の脆弱性は絶対に放っておいてはいけないはなし

働き方改革の一貫として、テレワークの増加に伴い、VPN接続の量は急激に増加しました。 急速に活用され始めたVPN技術ですが、導入にはセキュリティリスクとセットで考える必要があります。 今回は世の中で直近発生したVPNまわりのインシデント、かつて自分の所属組織でもユーザに提供しているVPN機で起きた悲劇について書いていきます。 警察庁への不正アクセス mainichi.jp 毎日新聞の記事によると、警察庁は2020年11月27日、庁内の端末1台が外部から不正アクセスを受けていたと発表しています。 記事の中では共通脆弱性識別子についての言及はなかったですが、認証情報をどのような経路で入手したのか、…

#ネットワーク#VPN#脆弱性
『ケーキなどを焼いてみる』tecchox’s blog2ヶ月前

EPSON製プリンターのユーザーは要注意!?

EPSON製のプリンタードライバーを利用しているWindowsPC環境の人は注意が必要かもしれません。 かなり古い機種のドライバー、WindosOSも該当しそうです。 該当機種は家庭用のインクジェットプリンターに限らず、レーザープリンター、大判プリンターも含まれているようです。 https://www2.epson.jp/support/misc_t/windrv_productlist.pdf forest.watch.impress.co.jp www.epson.jp jvn.jp

#プリンター#脆弱性#EPSON
ラック・セキュリティごった煮ブログ3ヶ月前

診断後の修正確認:脆弱な暗号スイートが無効化されたことを確認する3つの方法比較

デジタルペンテスト部のMです。プラットフォーム診断やコンサル事業を担当しています。 プラットフォーム診断をしていると、SSL/TLSのプロトコルにおいて脆弱な暗号スイートが有効になっており報告するケースがございます。またそれに合わせて、「この脆弱性が対処できたかどうか確認する方法がないか」といったお問い合わせが来ることもございます。 今回は、上記ケースの確認方法を3種類示し、比較していきたいと思います。 前提条件 ・検出した脆弱な暗号スイート:DES-CBC3-SHA ※誕生日攻撃によってcookie情報などの通信内容を解読されてしまう可能性があるもの ・接続元クライアント端末: OS:Kal…

#セキュリティ#暗号スイート#脆弱性#脆弱性診断
pataの備忘録3ヶ月前

【解説】Windows XP SP3の脆弱性とは?〜サポート終了OSの危険性〜

みなさんこんにちはpataです(=ω=.) みなさんはWindowsXPを使ったことがありますか? 当ブログではWindowsXPのライセンス認証を無料で行う方法などについて語ったことがあります。 今はプロダクトキーを生成することもできるようですが… 自分もまだまだWindowsXPを使うことがあるのですが実はWindowsXPには問題があります 目次 目次 WindowsXPの脆弱性 主な脆弱性 1. サポート終了=セキュリティ更新なし 2. SMBプロトコルの脆弱性(EternalBlueなど) 3. Internet Explorerの脆弱性 4. ActiveX・古いAPIの悪用 5.…

#WindowsXP#脆弱性
ラック・セキュリティごった煮ブログ4ヶ月前

ESP32の隠しコマンドを試してみた

免責事項 当記事の内容は教育・学習およびセキュリティの向上目的で執筆されており、サイバー攻撃行為を推奨するものではありません。​第三者が所有する資産に管理者の許可なく攻撃行為を行うと各種の法律に抵触する可能性があります。​当記事の内容を使用して起こるいかなる損害や損失に対し、当社は一切責任を負いません。​※当記事の検証では自社で保有している環境を使用しております。試行する際は自身の所有する環境に対して実施してください。 はじめに デジタルペンテスト部のν(ニュー)です。 先日、以下のような記事が公開され、話題となっています。 www.itmedia.co.jp www.tarlogic.com…

#セキュリティ#脆弱性#ESP32
ハニーレポート4ヶ月前

ポートノッキングの脆弱性についてまとめてみた

ポートノッキング 外部からの接続を保護する技術。 脆弱性の種類 リプレイアタック: 攻撃者が正しいノックシーケンスを記録し、それを再送することでアクセスを試みることができます。 ノックシーケンスの発見: 攻撃者がノックシーケンスを特定するために、パケットの監視や分析を行う可能性があります。特に、しっかりとしたセキュリティが実装されていない場合にリスクが高まります。 誤設定や実装ミス: ポートノッキングの設定が不適切な場合、意図しないポートが開放され、セキュリティリスクが生じることがあります。 ユーザーの認識不足: ユーザーがノックシーケンスの重要性や使用方法を理解していない場合、安全な操作が行…

#セキュリティ#用語#脆弱性
TT 脆弱性 Blog5ヶ月前

OpenSSL (まとめ)

malware-log.hatenablog.com security-tools.hatenablog.com 【目次】 概要 【脆弱性内容】 【図表】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/02/11 2024/12/19 CVE-2024-12797 NVD OpenSSL 7.3(CISA-ADP) CWE-392 エラー状態のレポートの欠如 - 【図表】 一般的なCSPにおける脆弱…

#OpenSSL#脆弱性#CVE-2022-3786#CVE-2022-3602
DosankoSec’s blog5ヶ月前

今週のセキュリティニュース#2

1. マルウェア傾向(2025/2/2~2/8) 2. 脅威動向 3. インシデント 4. 脆弱性 1. マルウェア傾向(2025/2/2~2/8) a. Lumma Stealer: 769件の報告(先週も1位) [概要] 情報窃取型マルウェアで、主に暗号通貨ウォレットや2要素認証ブラウザ拡張機能を標的とする。被害者の機密情報を収集し、C2サーバーに送信する。 b. XWorm: 438件の報告(先週3位)[概要]リモートアクセス型トロイの木馬(RAT)で、感染したコンピュータを完全に制御し、キーロガー機能やデータ窃取、リモート制御を行う。フィッシングメールを通じて拡散されることが多い。 c…

#セキュリティ#誤設定#KEV#脆弱性
DosankoSec’s blog5ヶ月前

今週のセキュリティニュース#1

1. マルウェア傾向 2. インシデント 3. 脅威動向 4. 脆弱性 1. マルウェア傾向 情報窃取やリモートアクセスを目的としたものが多く、特に情報窃取型のマルウェアが増加傾向。a. Lumma Stealer:今週最も多く検出された情報窃取型マルウェア、過去7日間で842件のタスクが報告されている。b. AsyncRAT:リモートアクセスツール(RAT)で、560件のタスクが報告されている。c. XWorm:こちらもRATで、477件のタスクが報告されている。d. Remcos:トロイの木馬で、343件のタスクが報告されている。e. DCRat:RATで、340件のタスクが報告されている…

#セキュリティインシデント#セキュリティ脅威#脆弱性#IPA#Fortinet#室蘭工業大学