-
プロジェクト管理ソフト「Redmine」に複数の脆弱性、バージョンアップを
IPA/ISECは、プロジェクト管理ソフトウェアである「Redmine」に複数の脆弱性が存在すると公表した。ブラウザ上で任意のスクリプトを実行される可能性がある。
2009年11月20日 11時11分
-
IIJのルータ製品「SEIL/Xシリーズ」に複数の脆弱性
(ZDNet Japan)IPAは、インターネットイニシアティブのルータ製品に複数の脆弱性が存在すると公表した。悪意ある第三者に任意のコードを実行されるなどの恐れがある。
2009年10月29日 12時26分
-
IPv6の実装製品にDoS攻撃を受ける脆弱性
(ZDNet Japan)IPAは、IPv6を実装した複数の製品にDoSの脆弱性が存在すると公表した。悪意ある第三者が送信した大量のパケットを受信することで、DoS攻撃を受ける可能性がある。
2009年10月27日 13時17分
-
マイクロソフトを騙る添付ファイル付きメールに注意
JPCERT/CCは、マイクロソフトを騙るマルウェア添付メールが大量に確認されているとして注意喚起を発表した。添付ファイルを展開すると不正プログラムがインストールされてしまう。
2009年10月22日 15時49分
-
キヤノンITソリューションズのセキュリティゲートウェイ製品に脆弱性
IPAは、キヤノンITソリューションズのセキュリティゲートウェイ製品「ACCESSGUARDIAN」にクロスサイトスクリプティングの脆弱性が存在すると公表した。
2009年10月20日 20時20分
-
サイボウズ製品にクロスサイトスクリプティングの脆弱性
IPAは、複数のサイボウズ製品にクロスサイトスクリプティングの脆弱性が存在すると公表した。ユーザーのブラウザ上で任意のスクリプトを実行される可能性がある。
2009年10月19日 20時02分
-
プロトコル分析ソフト「Wireshark」に脆弱性、DoS攻撃などを受ける恐れ
(ZDNet Japan)IPA/ISECは、プロトコル分析ソフト「Wireshark」に脆弱性があり、任意のコードを実行されたりDoS攻撃を受けたりする可能性があると公表した。
2009年10月08日 17時47分
-
phpspot製品にディレクトリトラバーサルの脆弱性
(ZDNet Japan)IPAは、phpspotが提供する複数の製品にクロスサイトスクリプティングやディレクトリトラバーサルの脆弱性が存在すると公表した。サーバ内の任意のファイルを閲覧される恐れがある。
2009年09月24日 17時56分
-
Nginxウェブサーバにバッファアンダーランの脆弱性
(ZDNet Japan)IPAは、Nginxウェブサーバにバッファアンダーランの脆弱性が存在すると公表した。特権を持たないワーカープロセスの権限でも第三者に任意のコードを実行される恐れがある。
2009年09月18日 16時14分
-
XOOPS用モジュール「XF-Section」にクロスサイトスクリプティングの脆弱性
(ZDNet Japan)IPAは、XF-Sectionにクロスサイトスクリプティングの脆弱性が存在すると公表した。XF-Sectionはすでに開発を終了しているため、た他製品に切り替えるよう勧めている。
2009年09月18日 11時41分
-
Opera、サードパーティCookie処理が原因でアクセス履歴を追跡される恐れ
IPAは、ブラウザ「Opera」にサードパーティCookieの取り扱いに関する問題が存在すると公表した。ユーザーのアクセス履歴を追跡される可能性がある。
2009年09月18日 11時41分
-
Windows VistaおよびServer 2008にDoS攻撃を受ける脆弱性
IPA/は、Windows VistaおよびServer 2008にDoS攻撃を受ける脆弱性が存在すると公表した。9月11日時点で対策方法は公開されていないという。
2009年09月15日 17時44分
-
「yoyaku_v41」に新たなOSコマンドインジェクションの脆弱性
(ZDNet Japan)IPAは、予約管理ソフト「yoyaku_v41」にOSコマンドインジェクションの脆弱性が存在すると公表した。7月31日に公開されたものとは別の問題だ。
2009年09月15日 17時31分
-
メールサーバ「Cyrus IMAPサーバ」にバッファオーバーフローの脆弱性
(ZDNet Japan)IPA/ISECは、Cyrus IMAPサーバにバッファオーバーフローの脆弱性が存在すると公表した。遠隔地の攻撃者に任意のコードを実行される恐れがある。
2009年09月14日 12時08分
-
WindowsやCheck Pointなど、TCPのプロトコル処理実装にDoS攻撃を受ける脆弱性
IPA/ISECおよびJPCERT/CCは、TCPを実装する複数の製品にDoS攻撃を受ける脆弱性が存在すると公表した。Check Pointやマイクロソフトなどからも情報が出ている。
2009年09月11日 11時54分
-
「ATOK」にスクリーンロックの制限を回避される脆弱性
IPA/ISECおよびJPCERT/CCは、日本語入力システム「ATOK」にスクリーンロックの制限を回避される脆弱性が存在すると公表した。
2009年09月03日 19時59分
-
コンテンツ管理システム「bingo!CMS」に脆弱性、コンテンツ改ざんの恐れ
(builder by ZDNet Japan)IPA/ISECは、コンテンツ管理システム「bingo!CMS」にクロスサイトリクエストフォージェリの脆弱性が存在すると公表した。
2009年08月28日 16時25分
-
アドビ「ColdFusion」にクロスサイトスクリプティングの脆弱性
IPA/ISECおよびJPCERT/CCは、「ColdFusion」にクロスサイトスクリプティングを実行される脆弱性が存在するとJVNで発表した。この脆弱性によりユーザーのウェブブラウザ上で任意のスクリプトが実行される可能性がある。
2009年08月20日 19時15分
-
予約管理ソフト「yoyaku_v41」にOSコマンドインジェクションを実行される脆弱性
(builder by ZDNet Japan)IPA/ISECは、予約管理ソフト「yoyaku_v41」にOSコマンドインジェクションを実行される脆弱性が存在すると公表した。任意のOSコマンドを実行される恐れがあるという。
2009年08月04日 11時05分
-
DNS実装のISC BINDにDoS攻撃を受ける脆弱性
(builder by ZDNet Japan)IPA/ISECらは、ISCが提供するDNS実装「BIND 9」にDoS攻撃を受ける脆弱性が存在すると公表した。細工されたdynamic updateパケットによってサーバをクラッシュされる可能性がある。
2009年07月31日 15時49分
-
脆弱性のあるサイトの58%が対応未完了--IPAが苦言
IPA/ISECらは、2009年第2四半期の脆弱性関連情報の届出状況を公表した。クロスサイト・スクリプティングやDNSキャッシュポイズニングなどの届出が引き続き多いという。
2009年07月23日 18時28分
-
レッツPHP!のBBSソフトにクロスサイトスクリプティングの脆弱性
IPA/ISECおよびJPCERT/CCは、レッツPHP!が提供する「Tree BBS」および「PHP-I-BOARD」に複数の脆弱性が存在すると公表した。
2009年06月29日 12時49分
-
ブログシステム「Movable Type」に複数の脆弱性
IPA/ISECは、シックス・アパートが提供するブログシステム「Movable Type」に複数の脆弱性が存在すると公表した。ブラウザ上で任意のスクリプトを実行される可能性がある。
2009年06月29日 12時40分
-
XOOPS用「PukiWikiMod」にクロスサイトスクリプティングの脆弱性
IPA/ISECは、XOOPSマニアが提供するXOOPS用コンテンツ管理モジュール「PukiWikiMod」にクロスサイトスクリプティングの脆弱性が存在すると公表した。
2009年06月23日 11時34分
-
サーバ実装「Apache Tomcat」に複数の脆弱性
(ZDNet Japan)IPA/ISECおよびJPCERT/CCは、JavaサーブレットおよびJavaServer Pagesの実行エンジンである「Apache Tomcat」に複数の脆弱性が存在すると発表した。
2009年06月11日 12時20分
近い将来「キャッシュレスがベース」に--インフキュリオン社長らが語る「現金大国」に押し寄せる変化
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
「当たり前の作業を見直す」ことでパレット管理を効率化--TOTOとユーピーアールが物流2024年問題に挑む
ハウスコム田村社長に聞く--「ひと昔前よりはいい」ではだめ、風通しの良い職場が顧客満足度を高める
「Twitch」ダン・クランシーCEOに聞く--演劇専攻やGoogle在籍で得たもの、VTuberの存在感や日本市場の展望
