-
ブログ管理システム「Serene Bach」にセッションを乗っ取られる脆弱性
IPA/ISECおよびJPCERT/CCは、ブログ管理システム「Serene Bach」にセッションIDが推測可能な脆弱性が存在すると公表した。遠隔の第三者にSerene Bachに保存している情報を取得、改ざんされる可能性がある。
2009年06月10日 16時42分
-
ウェブ会議室予約管理ソフト「leger」にXSSの脆弱性
IPA/ISECとJPCERT/CCは、アドシステムズが提供するウェブ会議室予約管理ソフトウェア「Web会議室予約 フリー版 leger」にXSSの脆弱性が存在すると発表した。ブラウザ上で任意のスクリプトを実行される可能性がある。
2009年05月25日 19時12分
-
DNSサーバソフトウェア「NSD」にバッファオーバーフローの脆弱性
IPA/ISECおよびJPCERT/CCは、DNSサーバーソフトウェア「NSD」にバッファオーバーフローの脆弱性が存在するとJVNで発表した。この脆弱性により、遠隔の第三者によってDoS攻撃などを受ける可能性がある。
2009年05月25日 18時44分
-
CGI RESCUE製の電子掲示板にクロスサイトスクリプティングの脆弱性
IPA/ISECおよびJPCERT/CCは、CGI RESCUEが提供する電子掲示板スクリプト「Trees」にクロスサイトスクリプティングの脆弱性が存在すると公表した。
2009年05月22日 15時35分
-
時計同期の「ntpd」にバッファオーバーフローの脆弱性
(ZDNet Japan)IPA/ISECおよびJPCERT/CCは、時計同期プロトコルNTPを実装した「ntpd」にバッファオーバーフローの脆弱性が存在すると公表。この脆弱性により、遠隔からシステム上で任意のコードを実行される可能性がある。
2009年05月22日 15時26分
-
意図しないJavaScriptを埋め込まれるウェブサイト改ざんに注意
JPCERT/CCは、ウェブサイトが改ざんされ意図しないJavaScriptを埋め込まれる事象が多数発生しているとして、注意を呼びかけた。改ざんされたサイトを閲覧することでユーザーが被害に遭う可能性がある。
2009年05月22日 15時15分
-
認証ライブラリ「Cyrus SASL」にバッファオーバーフローの脆弱性
(ZDNet Japan)IPA/ISECおよびJPCERT/CCは、Cyrus SASLライブラリにバッファオーバーフローの脆弱性が存在すると公表した。この脆弱性により、遠隔から任意のコードを実行されたり、プログラムをクラッシュされる可能性がある。
2009年05月15日 18時38分
-
Sun製アプリケーションサーバにクロスサイトスクリプティングの脆弱性
(ZDNet Japan)IPA/ISECおよびJPCERT/CCは、サン・マイクロシステムズのアプリケーションサーバにクロスサイトスクリプティングの脆弱性が存在すると公表した。
2009年05月15日 15時53分
-
SNS構築ソフト「SKIP」に複数の脆弱性
IPA/ISECおよびJPCERT/CCは、ソーシャルネットワーキングサービス構築ソフト「SKIP」にSQLインジェクションおよびクロスサイトスクリプティングの脆弱性が存在すると公表した。
2009年05月14日 20時06分
-
CGI RESCUE製「Webメーラー」などに脆弱性、最新版へアップデートを
IPA/ISECおよびJPCERT/CCは、CGI RESCUE製のソフトウェア「Webメーラー」「フォームメール」「簡易BBS」「簡易BBS22」に脆弱性が存在すると公表した。
2009年04月30日 12時51分
-
Movable Typeにクロスサイトスクリプティングの脆弱性
IPA/ISECおよびJPCERT/CCは、ブログ制作システム「Movable Type」にクロスサイトスク理婦ティングの脆弱性が存在すると公表した。遠隔の第三者がユーザーのブラウザ上で任意のスクリプトを実行する危険性がある。
2009年04月27日 18時51分
-
サイトの脆弱性、DNSの設定不備やクロスサイト・スクリプティングがほとんど--IPAが報告
IPAおよびJPCERT/CCは、2009年第1四半期におけるソフトウェアなどの脆弱性関連情報の届出状況を発表した。DNSの設定不備、クロスサイト・スクリプティング、SQLインジェクションの届出が全体の95%を占めた。
2009年04月22日 17時17分
-
CMS「XOOPS Cube Legacy」にクロスサイトスクリプティングの脆弱性
IPA/ISECおよびJPCERT/CCは、「XOOPS Cube Legacy」にXSSの脆弱性が存在するとJVNで発表した。この脆弱性が悪用されると、遠隔の第三者によりユーザーのブラウザ上で任意のスクリプトを実行される可能性がある。
2009年04月06日 16時23分
-
「高機能アクセス解析CGI」に管理者権限を奪取される脆弱性
IPA/ISECおよびJPCERT/CCは、「高機能アクセス解析CGI Professional版」に管理者権限を奪取される脆弱性が存在すると公表した。この脆弱性が悪用されると、遠隔の第三者が管理者になりすます危険性がある。
2009年04月02日 12時38分
-
futomi's CGI Cafe製「高機能アクセス解析CGI」にクロスサイトスクリプティングの脆弱性
IPA/ISECおよびJPCERT/CCは、「高機能アクセス解析CGI Standard版」にクロスサイトスクリプティングの脆弱性が存在すると公表した。遠隔の第三者によりユーザーのブラウザ上で任意のスクリプトを実行される可能性がある。
2009年03月17日 14時58分
-
futomi's CGI Cafe製「MP Form Mail CGI」に管理者権限を奪取される脆弱性
IPA/ISECおよびJPCERT/CCは、「MP Form Mail CGI」に管理者権限を奪取される脆弱性が存在すると公表した。この脆弱性が悪用されると、遠隔の第三者により、MP Form Mail CGIの管理者になりすまされる可能性がある。
2009年03月11日 19時27分
-
PNG画像を扱うライブラリ「libpng」に、遠隔地からコードを実行される脆弱性
IPA/ISECおよびJPCERT/CCは、PNG画像を扱うためのライブラリ「libpng」に遠隔地から任意のコードを実行されたり、DoS攻撃を受けたりする恐れのある脆弱性が存在すると警告した。
2009年03月06日 17時37分
-
不正操作を促す話題の攻撃手法「クリックジャッキング」、JPCERT/CCが対策法を公開
JPCERT/CCは、クリックジャッキングクリックジャッキング攻撃の概要や、対策手法の1つである「X-FRAME-OPTIONS」の概要、記述方法、設定値による挙動の違いなどをまとめ、公開した。
2009年03月05日 18時10分
-
Apache Tomcatにパスワードなどの機密情報を奪取される脆弱性
IPA/ISECおよびJPCERT/CCは、Apache TomcatにPOSTリクエストされたデータの内容が漏えいする脆弱性が存在すると公表した。この脆弱性が悪用されるとユーザーのIDやパスワードなどといった情報を奪取される可能性がある。
2009年02月27日 12時38分
-
PEAK XOOPS製「piCal」にクロスサイトスクリプティングの脆弱性
IPA/ISECおよびJPCERT/CCは、XOOPS用スケジューラ付きカレンダーモジュール「piCal」に脆弱性が存在すると公表した。この脆弱性が悪用されるとユーザーのブラウザ上で任意のスクリプトを実行される可能性がある。
2009年02月26日 15時06分
-
ソニーのネットワークカメラに任意のコードを実行される脆弱性
IPA/ISECおよびJPCERT/CCは、ソニー製ネットワークカメラ「SNCシリーズ」に脆弱性が存在すると公表した。悪意のあるウェブページを閲覧することで、最悪の場合は遠隔地の第三者にコンピュータを乗っ取られる可能性がある。
2009年02月24日 17時28分
-
Adobe ReaderおよびAdobe Acrobatにバッファオーバーフローの脆弱性
JPCERT/CCは、「Adobe Reader」および「Adobe Acrobat」に、バッファオーバーフローの脆弱性が存在すると公表した。この問題が悪用されると、リモートの第三者にシステムを乗っ取られる可能性がある。
2009年02月24日 13時07分
-
JPCERT/CC、制御システム技術者向けの情報共有タスクフォースを発足
JPCERT/CCは、制御システム関連製品ベンダーからの参加者を主体とする「制御システムベンダーセキュリティ情報共有タスクフォース」を発足した。セキュリティ情報メールニュースの配信や定期会合の開催といった活動を行う。
2009年02月23日 16時27分
-
マイクロソフトの検索プラットフォーム「FAST ESP」にクロスサイトスクリプティングの脆弱性
(ZDNet Japan)JPCERT/CCは、マイクロソフトの検索プラットフォーム「FAST ESP」に、クロスサイトスクリプティングの脆弱性が存在すると公表した。ユーザーのウェブブラウザ上で任意のスクリプトを実行される可能性がある。
2009年02月13日 11時11分
-
ウェブサーバソフト「GoAhead WebServer」に情報漏えいの脆弱性
(ZDNet Japan)JPCERT/CCは、ウェブサーバーソフト「GoAhead WebServer」に、情報漏えいの脆弱性が存在すると公表した。この問題が悪用されると、リモートの第三者にユーザー名やパスワードを含むファイルが閲覧される可能性がある。
2009年02月13日 10時59分
近い将来「キャッシュレスがベース」に--インフキュリオン社長らが語る「現金大国」に押し寄せる変化
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
「当たり前の作業を見直す」ことでパレット管理を効率化--TOTOとユーピーアールが物流2024年問題に挑む
ハウスコム田村社長に聞く--「ひと昔前よりはいい」ではだめ、風通しの良い職場が顧客満足度を高める
「Twitch」ダン・クランシーCEOに聞く--演劇専攻やGoogle在籍で得たもの、VTuberの存在感や日本市場の展望
