-
脆弱性:ウェブサイト関連が83%--大半がクロスサイトスクリプティング
IPA/ISECは、第2四半期(4〜6月)のソフトウェア等の脆弱性関連情報に関する届出状況を発表した。ウェブサイトに関する届け出が全体の83%を占め、1就業日あたりの届出件数は4.33件となっている。
2010年07月23日 13時02分
-
Windowsに脆弱性、細工されたショートカットでコードを実行される
すべてのバージョンのWindowsに、ショートカットファイル(LNK)を適切に処理していないことが原因でコードを実行される脆弱性が存在することが確認された。また、この脆弱性を使用した攻撃活動が確認されているという。
2010年07月20日 11時08分
-
シスコ製スイッチ「Industrial Ethernet 3000」シリーズに脆弱性
シスコシステムズが提供しているスイッチ製品「Cisco Industrial Ethernet 3000」シリーズに設定されているSNMP Community Stringに脆弱性が存在する。悪用されると、リモートから設定を変更される可能性がある。
2010年07月14日 11時54分
-
TIFFファイル用ライブラリ「LibTIFF」に脆弱性--DoS攻撃受ける可能性も
LibTIFFが提供しているTIFFファイル用ライブラリ「LibTIFF」にTIFFファイル処理の問題で複数の脆弱性が存在する。悪用されると、リモートから任意のコードを実行されたり、DoS攻撃を受けたりする可能性もあるという。
2010年07月09日 21時02分
-
PNG用の公式ライブラリ「libpng」にバッファオーバーフローの脆弱性
PNG Development Groupが提供しているPNG用の公式ライブラリ「libpng」に、バッファオーバーフローの脆弱性が確認された。悪意あるPNGファイルを読み込んだ場合に、リモートからコードを実行される可能性がある。
2010年07月07日 11時46分
-
ログモニタリングシステム「Snare Agent」に設定を変更される脆弱性
ログモニタリングシステム「Snare Agent」のウェブインターフェースに、クロスサイトリクエストフォージェリの脆弱性が存在すると発表された。悪意あるページを読み込んだ場合に、設定を変更される可能性がある。
2010年07月02日 12時02分
-
「S2 Netbox」にデータへ不正にアクセスされる脆弱性--JVN発表
S2 Securityが提供しているアクセスコントロールシステム「S2 Netbox」に認証が適切に行われない脆弱性が確認された。ログやバックアップなどのデータへ不正にアクセスされる可能性がある。
2010年07月01日 12時14分
-
JPCERT/CCがCNAに認定:脆弱性情報に独自判断でCVE番号を付与
JPCERT/CCは、CVEを管理運営するMITRE社によりCNAに認定された。この認定により、脆弱性情報に独自の判断でCVE番号の付与が可能になる。これを受け、同日よりJVNにおいてCVE互換ロゴの掲示を開始する。
2010年06月25日 11時35分
-
「Symantec Workspace Streaming」に任意のコードを実行される脆弱性
シマンテックが提供しているアプリケーションストリーミングソリューション「Symantec Workspace Streaming」に任意のコードを実行される脆弱性が確認された。同社ではセキュリティ アドバイザリーを公開している。
2010年06月23日 11時22分
-
圧縮・展開ソフト「Explzh」にバッファオーバーフローの脆弱性
pon softwareが提供している「Explzh」にバッファオーバーフローの脆弱性が確認された。細工されたLHA書庫ファイルを処理した場合に、任意のコードを実行される可能性がある。最新版では脆弱性が解消されている。
2010年06月23日 11時06分
-
マスターカードかたるフィッシングを確認--対策協議会が注意喚起
フィッシング対策協議会は、マスターカードをかたるフィッシングメールを確認したとして情報を公開、注意を呼びかけている。メールから誘導されるサイトについても、JPCERT/CCに閉鎖のための調査を依頼している。
2010年06月22日 11時46分
-
ネットスターの製品やサービスにフィッシング対策協議会のデータ反映
ネットスターは、フィッシング対策協議会からフィッシングURLデータの提供を受け、同社が提供する製品やサービスに反映する。法人および携帯電話向けフィルタリング、迷惑メール対策への適用としては日本初の取り組みとなる。
2010年06月18日 11時52分
-
ブラウザ「Sleipnir」のプラグインに脆弱性--DoS攻撃受ける可能性も
フェンリルのブラウザ「Sleipnir」にレンダリングエンジン「Gecko」を追加するプラグインに脆弱性があるとJVNで発表された。リモートの攻撃者に任意のコードやスクリプトを実行される可能性などがあるという。
2010年06月15日 17時16分
-
「LZH」の開発中止--企業などは使用しないよう作者が注意喚起
LZH書庫の圧縮・解凍プログラムを無償提供しているMicco氏は、同プログラムの開発を中止すると発表した。JVNやセキュリティ対策ベンダーが他の圧縮形式に対応しているにもかかわらず、LZH形式には対応しないことが理由という。
2010年06月07日 18時50分
-
シスコ製のビル設備管理システムに脆弱性--任意に操作される可能性も
シスコシステムズが開発しているビル設備管理システム「Cisco Network Building Mediator(NBM)」に複数の脆弱性が確認された。悪用されると、リモートの攻撃者にシステムを任意に操作される可能性がある。
2010年06月04日 14時31分
-
カスペルスキー、JPCERT/CCらと連携して製品のフィッシング警告機能を強化
(ZDNet Japan)Kaspersky Labs Japanは4月7日、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営事務局を務めるフィッシング対策協議会よりフィッシングURLデータの提供を受け、同社製品におけるフィッシング対策機能を強化すると発表した。
2010年04月07日 19時50分
-
フィッシング対策をゲームで学習--フィッシング対策協議会が公開
フィッシング詐欺対策をゲームを通して学べるコンテンツをフィッシング対策協議会がホームページで公開した。
2010年03月16日 17時12分
-
ヤフー、Yahoo!ツールバーとYahoo!あんしんねっとのフィッシング警告機能を強化
ヤフーは、2月1日から「Yahoo!ツールバー」と「Yahoo!あんしんねっと」のフィッシング警告機能を強化すると発表した。
2010年01月26日 17時53分
-
迷惑メール撲滅へ、JPCERTがブラジルと発信者の情報交換を開始
JPCERT/CCらは、日本に届く迷惑メールの送信国上位であるブラジルとの間で、迷惑メール発信者のIPアドレスなどについて情報交換を開始する。
2010年01月12日 12時05分
-
電子掲示板ソフトウェア「P forum」に任意のファイルを閲覧される脆弱性
IPA/ISECおよびJPCERT/CCは、電子掲示板ソフトウェア「P forum」にディレクトリトラバーサルの脆弱性が存在するとJVNで発表した。この問題により、リモートの攻撃者にサーバ内のファイルを閲覧される可能性がある。
2009年12月16日 14時02分
-
Microsoft Windowsに含まれるIndeoコーデックに複数の脆弱性
IPA/ISECおよびJPCERT/CCは、Microsoft Windowsに含まれるIndeoコーデックが原因で複数の脆弱性が存在するとJVNで発表した。この問題により、リモートの攻撃者にメモリを破損され任意のコードを実行される可能性がある。
2009年12月16日 13時37分
-
時刻同期プロトコル「NTP」にDoS攻撃を受ける脆弱性
(ZDNet Japan)IPAらは、時刻同期プロトコル「NTP」に脆弱性が発見されたと発表した。遠隔地の攻撃者からDoS攻撃を受ける可能性がある。
2009年12月10日 16時58分
-
ウェブメール「Active! mail 2003」に複数の脆弱性
IPAは、トランスウエア製ウェブメール「Active! mail 2003」に複数の脆弱性が存在すると公表した。クロスサイトスクリプティングの脆弱性などがあるという。
2009年12月09日 12時40分
-
BIND 9にDNSキャッシュポイズニンングを実行される脆弱性
(ZDNet Japan)IPAらは、「DNSSEC(DNS Security Extension:DNSセキュリティ拡張)」を有効にしているBIND 9に脆弱性が存在すると公表した。
2009年12月03日 15時15分
-
複数のSSL VPN製品にブラウザのセキュリティ制限を回避される脆弱性
IPAは、複数のSSL VPN製品にブラウザのセキュリティ制限を回避される脆弱性が存在すると公表した。セッションを乗っ取られる可能性がある。
2009年12月02日 17時06分
近い将来「キャッシュレスがベース」に--インフキュリオン社長らが語る「現金大国」に押し寄せる変化
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
「当たり前の作業を見直す」ことでパレット管理を効率化--TOTOとユーピーアールが物流2024年問題に挑む
ハウスコム田村社長に聞く--「ひと昔前よりはいい」ではだめ、風通しの良い職場が顧客満足度を高める
「Twitch」ダン・クランシーCEOに聞く--演劇専攻やGoogle在籍で得たもの、VTuberの存在感や日本市場の展望
