-
時計同期の「ntpd」にバッファオーバーフローの脆弱性
(ZDNET Japan)IPA/ISECおよびJPCERT/CCは、時計同期プロトコルNTPを実装した「ntpd」にバッファオーバーフローの脆弱性が存在すると公表。この脆弱性により、遠隔からシステム上で任意のコードを実行される可能性がある。
2009年05月22日 15時26分
-
意図しないJavaScriptを埋め込まれるウェブサイト改ざんに注意
JPCERT/CCは、ウェブサイトが改ざんされ意図しないJavaScriptを埋め込まれる事象が多数発生しているとして、注意を呼びかけた。改ざんされたサイトを閲覧することでユーザーが被害に遭う可能性がある。
2009年05月22日 15時15分
-
認証ライブラリ「Cyrus SASL」にバッファオーバーフローの脆弱性
(ZDNET Japan)IPA/ISECおよびJPCERT/CCは、Cyrus SASLライブラリにバッファオーバーフローの脆弱性が存在すると公表した。この脆弱性により、遠隔から任意のコードを実行されたり、プログラムをクラッシュされる可能性がある。
2009年05月15日 18時38分
-
Sun製アプリケーションサーバにクロスサイトスクリプティングの脆弱性
(ZDNET Japan)IPA/ISECおよびJPCERT/CCは、サン・マイクロシステムズのアプリケーションサーバにクロスサイトスクリプティングの脆弱性が存在すると公表した。
2009年05月15日 15時53分
-
SNS構築ソフト「SKIP」に複数の脆弱性
IPA/ISECおよびJPCERT/CCは、ソーシャルネットワーキングサービス構築ソフト「SKIP」にSQLインジェクションおよびクロスサイトスクリプティングの脆弱性が存在すると公表した。
2009年05月14日 20時06分
-
CGI RESCUE製「Webメーラー」などに脆弱性、最新版へアップデートを
IPA/ISECおよびJPCERT/CCは、CGI RESCUE製のソフトウェア「Webメーラー」「フォームメール」「簡易BBS」「簡易BBS22」に脆弱性が存在すると公表した。
2009年04月30日 12時51分
-
Movable Typeにクロスサイトスクリプティングの脆弱性
IPA/ISECおよびJPCERT/CCは、ブログ制作システム「Movable Type」にクロスサイトスク理婦ティングの脆弱性が存在すると公表した。遠隔の第三者がユーザーのブラウザ上で任意のスクリプトを実行する危険性がある。
2009年04月27日 18時51分
-
サイトの脆弱性、DNSの設定不備やクロスサイト・スクリプティングがほとんど--IPAが報告
IPAおよびJPCERT/CCは、2009年第1四半期におけるソフトウェアなどの脆弱性関連情報の届出状況を発表した。DNSの設定不備、クロスサイト・スクリプティング、SQLインジェクションの届出が全体の95%を占めた。
2009年04月22日 17時17分
-
CMS「XOOPS Cube Legacy」にクロスサイトスクリプティングの脆弱性
IPA/ISECおよびJPCERT/CCは、「XOOPS Cube Legacy」にXSSの脆弱性が存在するとJVNで発表した。この脆弱性が悪用されると、遠隔の第三者によりユーザーのブラウザ上で任意のスクリプトを実行される可能性がある。
2009年04月06日 16時23分
-
「高機能アクセス解析CGI」に管理者権限を奪取される脆弱性
IPA/ISECおよびJPCERT/CCは、「高機能アクセス解析CGI Professional版」に管理者権限を奪取される脆弱性が存在すると公表した。この脆弱性が悪用されると、遠隔の第三者が管理者になりすます危険性がある。
2009年04月02日 12時38分
-
futomi's CGI Cafe製「高機能アクセス解析CGI」にクロスサイトスクリプティングの脆弱性
IPA/ISECおよびJPCERT/CCは、「高機能アクセス解析CGI Standard版」にクロスサイトスクリプティングの脆弱性が存在すると公表した。遠隔の第三者によりユーザーのブラウザ上で任意のスクリプトを実行される可能性がある。
2009年03月17日 14時58分
-
futomi's CGI Cafe製「MP Form Mail CGI」に管理者権限を奪取される脆弱性
IPA/ISECおよびJPCERT/CCは、「MP Form Mail CGI」に管理者権限を奪取される脆弱性が存在すると公表した。この脆弱性が悪用されると、遠隔の第三者により、MP Form Mail CGIの管理者になりすまされる可能性がある。
2009年03月11日 19時27分
-
PNG画像を扱うライブラリ「libpng」に、遠隔地からコードを実行される脆弱性
IPA/ISECおよびJPCERT/CCは、PNG画像を扱うためのライブラリ「libpng」に遠隔地から任意のコードを実行されたり、DoS攻撃を受けたりする恐れのある脆弱性が存在すると警告した。
2009年03月06日 17時37分
-
不正操作を促す話題の攻撃手法「クリックジャッキング」、JPCERT/CCが対策法を公開
JPCERT/CCは、クリックジャッキングクリックジャッキング攻撃の概要や、対策手法の1つである「X-FRAME-OPTIONS」の概要、記述方法、設定値による挙動の違いなどをまとめ、公開した。
2009年03月05日 18時10分
-
Apache Tomcatにパスワードなどの機密情報を奪取される脆弱性
IPA/ISECおよびJPCERT/CCは、Apache TomcatにPOSTリクエストされたデータの内容が漏えいする脆弱性が存在すると公表した。この脆弱性が悪用されるとユーザーのIDやパスワードなどといった情報を奪取される可能性がある。
2009年02月27日 12時38分
-
PEAK XOOPS製「piCal」にクロスサイトスクリプティングの脆弱性
IPA/ISECおよびJPCERT/CCは、XOOPS用スケジューラ付きカレンダーモジュール「piCal」に脆弱性が存在すると公表した。この脆弱性が悪用されるとユーザーのブラウザ上で任意のスクリプトを実行される可能性がある。
2009年02月26日 15時06分
-
ソニーのネットワークカメラに任意のコードを実行される脆弱性
IPA/ISECおよびJPCERT/CCは、ソニー製ネットワークカメラ「SNCシリーズ」に脆弱性が存在すると公表した。悪意のあるウェブページを閲覧することで、最悪の場合は遠隔地の第三者にコンピュータを乗っ取られる可能性がある。
2009年02月24日 17時28分
-
Adobe ReaderおよびAdobe Acrobatにバッファオーバーフローの脆弱性
JPCERT/CCは、「Adobe Reader」および「Adobe Acrobat」に、バッファオーバーフローの脆弱性が存在すると公表した。この問題が悪用されると、リモートの第三者にシステムを乗っ取られる可能性がある。
2009年02月24日 13時07分
-
JPCERT/CC、制御システム技術者向けの情報共有タスクフォースを発足
JPCERT/CCは、制御システム関連製品ベンダーからの参加者を主体とする「制御システムベンダーセキュリティ情報共有タスクフォース」を発足した。セキュリティ情報メールニュースの配信や定期会合の開催といった活動を行う。
2009年02月23日 16時27分
-
マイクロソフトの検索プラットフォーム「FAST ESP」にクロスサイトスクリプティングの脆弱性
(ZDNET Japan)JPCERT/CCは、マイクロソフトの検索プラットフォーム「FAST ESP」に、クロスサイトスクリプティングの脆弱性が存在すると公表した。ユーザーのウェブブラウザ上で任意のスクリプトを実行される可能性がある。
2009年02月13日 11時11分
-
ウェブサーバソフト「GoAhead WebServer」に情報漏えいの脆弱性
(ZDNET Japan)JPCERT/CCは、ウェブサーバーソフト「GoAhead WebServer」に、情報漏えいの脆弱性が存在すると公表した。この問題が悪用されると、リモートの第三者にユーザー名やパスワードを含むファイルが閲覧される可能性がある。
2009年02月13日 10時59分
-
エネルギー管理システム「AREVA e-terra habitat」に複数の脆弱性
(ZDNET Japan)JPCERT/CCは、エネルギー管理システムを構成するソフトウェア「AREVA e-terra habitat」に、複数の脆弱性が存在すると公表した。この問題が悪用されると、リモートの第三者にシステムをクラッシュされる可能性がある。
2009年02月13日 10時56分
-
Rockwell製イーサネットブリッジの管理画面に複数の脆弱性
(ZDNET Japan)JPCERT/CCは、Rockwell Automation製のイーサネットブリッジである「ControlLogix 1756-ENBT/A EtherNet/IP Bridge」に、クロスサイトスクリプティングおよびURLリダイレクトの脆弱性が存在すると公表した。
2009年02月13日 10時44分
-
TCP 445番ポートへの攻撃が急増、JPCERT/CCが注意喚起
(ZDNET Japan)JPCERT/CCは、TCP 445番ポートへのスキャンが2008年12月下旬より増加し続けているとして注意を呼びかけている。セキュリティ更新プログラムの適用などの対策が不可欠とのことだ。
2009年02月09日 13時39分
-
JPCERT/CC、制御系システムの情報セキュリティに関するコーナーを開設
(ZDNET Japan)JPCERT/CCは、制御系システムの「開発者、研究者との情報共有タスクフォース」を公開した。制御システムの製品ベンダー、ユーザー企業、情報セキュリティの専門家による情報共有と連携を図ることが目的。
2009年01月20日 19時49分
メルカリが「2四半期連続のMAU減少」を恐れない理由--日本事業責任者が語る【インタビュー】
なぜPayPayは他のスマホ決済を圧倒できたのか--「やり方はADSLの時と同じ」とは
AIが通訳するから英語学習は今後「オワコン」?--スピークバディCEOの見方は
パラマウントベッド、100人の若手が浮き彫りにした課題からCVCが誕生
野村不動産グループが浜松町に本社を「移転する前」に実施した「トライアルオフィス」とは
「ChatGPT Search」の衝撃--Chromeの検索窓がデフォルトで「ChatGPT」に
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
