-
「Adobe Shockwave Player」に未対策の脆弱性--攻撃コードも公開
「Shockwave Player」には、rcsLチャンクの処理に脆弱性が確認された。細工されたコンテンツを閲覧することで任意のコードを実行されたりDoS攻撃を受ける可能性がある。本脆弱性を使用した攻撃コードが公開されている。
2010年10月26日 12時12分
-
テキストエディタ「Apsaly」に任意のコードを実行される脆弱性
テキストエディタ「Apsaly」に、実行ファイルを読み込む際のファイル検索パスに問題があり、意図しない実行ファイルを読み込んでしまう脆弱性が確認された。悪用されると、任意のコードを実行される可能性がある。
2010年10月21日 20時39分
-
「Archive Decoder」と「Explzh」に任意のコードを実行される脆弱性
「Archive Decoder」と「Explzh」に、圧縮ファイル展開時の問題で、意図しない実行ファイルを読み込んでしまう脆弱性が確認された。悪用されると、任意のコードを実行される可能性がある。
2010年10月21日 11時30分
-
オラクルのウェブサーバソフトに脆弱性--修正パッチは公開済み
オラクルのウェブサーバソフト「Oracle iPlanet Web Server」にクロスサイトリクエストフォージェリの脆弱性が確認された。この問題が悪用されると、ログインした状態で悪意あるページを読み込んだ場合、任意のインスタンスを停止されるなどの可能性がある。
2010年10月19日 13時29分
-
「Lhaplus」「K2Editor」「XacRett」に脆弱性--任意のコード実行される可能性
「Lhaplus」と「K2Editor」、「XacRett」のそれぞれで、実行ファイル読み込みに関する脆弱性が確認された。任意のコードを実行される可能性がある。最新版にアップデートすることで脆弱性を解消できる。
2010年10月18日 11時07分
-
「SAP BusinessObjects」にデフォルトパスワード問題--任意コードが実行可能
(ZDNet Japan)「SAP BusinessObjects」のAxis2モジュールに設定されているデフォルトの管理用アカウントは、製品ドキュメント以外の方法でも入手できる。このため、リモートの第三者にログインされ、任意のコードを実行される可能性がある。
2010年10月15日 13時01分
-
「Oracle WebLogic Server」ユーティリティに脆弱性
米オラクルの「Oracle WebLogic Server」のユーティリティ「Oracle WebLogic Node Manager」に設定ファイルを指定される脆弱性が確認された。リモートの攻撃者に任意のコマンドを実行される可能性がある。
2010年10月14日 11時38分
-
「Ghostscript」にDoS攻撃を受ける脆弱性--最新版へのバージョンアップを
「Ghostscript」に脆弱性が確認された。細工されたドキュメントを閲覧することでDoS攻撃を受ける可能性がある。Artifex Softwareは、この脆弱性を解消した最新版を公開している。
2010年10月14日 11時22分
-
「Lhasa」と「Lhaplus」に脆弱性--任意のコードを実行される可能性
「Lhasa」と「Lhaplus」に脆弱性が確認された。この脆弱性により、プログラムを実行している権限で、任意のコードを実行される可能性がある。2つとも脆弱性を解消した最新版が公開されている。
2010年10月12日 20時07分
-
ウェブサイト訪問者PCへの攻撃活動が続く--JPCERT/CC調べ
JPCERT/CCは、インシデント報告対応レポートを発表した。いわゆるガンブラーウイルスやSQLインジェクション攻撃によるコンテンツ改竄など、ウェブサイト訪問者に対するPCへの攻撃活動が続いている。
2010年10月08日 17時02分
-
のれんずプロ提供のコンテンツ管理システム「AD-EDIT2」にXSSの脆弱性
(ZDNet Japan)のれんずプロが提供するコンテンツ管理システム(CMS)「AD-EDIT2」にXSSの脆弱性が存在する。該当するユーザーはアップデートを行うか、検索プログラムを差し替えることで、この脆弱性を回避できる。
2010年10月06日 17時05分
-
DNSサーバ「BIND」にキャッシュデータにアクセスされる不具合
DNSサーバである「BIND」に、ACL処理に不具合が存在する。これにより、キャッシュデータにアクセスされる可能性があるため、この不具合を解消した最新版にアップデートするよう呼びかけている。
2010年10月04日 16時18分
-
ウェブサイト閲覧でPCを感染させる攻撃を複数確認--JPCERT/CC注意喚起
JPCERT/CCは、攻撃用ツールキットでウェブサイトを閲覧したユーザーのPCをマルウェアに感染させる攻撃を複数確認したとして、注意喚起を発表した。使用するPCのソフトウェアを最新に保つことが重要だとしている。
2010年10月04日 15時38分
-
Blackboard製アプリにパスワード漏洩の脆弱性--JVN発表
Blackboardが提供する「Blackboard Transactアプリケーション」に、ユーザー名やパスワード情報を取得される脆弱性が存在することが確認された。2点あり、1点は最新版で修正済み、もう1点も後日対応版が提供されるという。
2010年09月06日 13時43分
-
無料素材屋Mooの電子掲示板ソフトにクロスサイトスクリプティングの脆弱性
無料素材屋Mooが提供する電子掲示板ソフトウェアにXSSの脆弱性が存在する。悪用されると、ウェブブラウザ上で任意のスクリプトを実行される可能性がある。脆弱性を解消した最新版が公開されている。
2010年09月01日 13時44分
-
WindowsのDLL読み込みに脆弱性--コード実行の危険性:JVN発表
WindowsプログラムのDLL読み込みに攻撃可能な脆弱性が存在すると、JVNで発表された。DLL読み込みを行うWindowsプログラム全般が影響を受ける可能性があり、リモートの攻撃者に任意のコードを実行される可能性がある。
2010年08月27日 16時19分
-
Ghostscriptに脆弱性--不正なファイルでDoS攻撃やコード実行の危険
Artifex Softwareが提供するGhostscriptに脆弱性が存在する。悪用されると、DoS攻撃を受けたり任意のコードを実行されたりする可能性がある。最新版へバージョンアップすることで解消できる。
2010年08月26日 10時48分
-
Devon ITのシンクライアント管理ツールに複数の脆弱性--設定変更される可能性
(ZDNet Japan)Devon ITが提供するシンクライアント管理ツールに複数の脆弱性が存在する。この問題が悪用されると、シンクライアントの設定を変更されたり任意のコードを実行されたりする可能性がある。
2010年08月26日 10時41分
-
「Winny」に複数の脆弱性--対策予定なく、利用停止呼びかける
「Winny」に複数の脆弱性が確認された。悪用されると、攻撃者に任意のコードを実行されたりDDoS攻撃に加担させられたりする可能性がある。開発者が訴訟係属中で対策の予定がないため、利用停止を呼びかけている。
2010年08月20日 21時25分
-
「Wyse ThinOS」のLPDサービスにバッファオーバーフローの脆弱性
シンクライアント専用OS「Wyse ThinOS」のLPDサービスにバッファオーバーフローの脆弱性が存在する。この問題が悪用されると、攻撃者にサービス拒否(DoS)攻撃を受けたり任意のコードを実行されたりする可能性がある。
2010年08月18日 12時20分
-
Windows版QuickTimeにコード実行などの脆弱性--アップデートの適用を
JVNは、AppleがWindows版のQuickTimeのアップデートを公開したとして、該当ユーザーに適用を呼びかけている。アップデート以前のバージョンには、DoS攻撃を受けたり任意のコードを実行されたりする脆弱性が存在する。
2010年08月17日 17時08分
-
「FreeType 2」にリモートコード実行の脆弱性--悪用する攻撃も確認
FreeType Projectが提供しているライブラリ「FreeType 2」に、細工されたCFFフォントをFreeType 2を使用しているアプリケーションで読み込むことで、リモートの攻撃者に任意のコードを実行される脆弱性が存在する。
2010年08月11日 15時05分
-
「Oracle Siebel Option Pack for IE」のActiveXコントロールに脆弱性
「Oracle Siebel Customer Relationship Management(CRM)」で提供されるActiveXコントロール「Oracle Siebel Option Pack for IE」に、メモリを適切に初期化しない脆弱性が存在する。ユーザーの権限で任意のコードを実行される可能性がある。
2010年08月11日 14時55分
-
ウインドリバーの「VxWorks」に複数の脆弱性--JVN
IPAおよびJPCERT/CCによると、Wind River Systemsの「VxWorks」に複数の脆弱性が存在するという。この脆弱性が悪用されると、攻撃者に認証API(loginLib)を使用しているサービスにアクセスされたり、デバイスを操作される可能性がある。
2010年08月04日 12時03分
-
OpenLDAPにDoS攻撃や任意のコードを実行されるなど複数の脆弱性
OpenLDAP Projectが開発する「Lightweight Directory Access Protocol」実装である「OpenLDAP」に複数の脆弱性が存在する。この脆弱性が悪用されると、DoS攻撃を受けたり任意のコードを実行される可能性がある。
2010年08月02日 11時21分
近い将来「キャッシュレスがベース」に--インフキュリオン社長らが語る「現金大国」に押し寄せる変化
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
「当たり前の作業を見直す」ことでパレット管理を効率化--TOTOとユーピーアールが物流2024年問題に挑む
ハウスコム田村社長に聞く--「ひと昔前よりはいい」ではだめ、風通しの良い職場が顧客満足度を高める
「Twitch」ダン・クランシーCEOに聞く--演劇専攻やGoogle在籍で得たもの、VTuberの存在感や日本市場の展望
