-
エネルギー管理システム「AREVA e-terra habitat」に複数の脆弱性
(ZDNet Japan)JPCERT/CCは、エネルギー管理システムを構成するソフトウェア「AREVA e-terra habitat」に、複数の脆弱性が存在すると公表した。この問題が悪用されると、リモートの第三者にシステムをクラッシュされる可能性がある。
2009年02月13日 10時56分
-
Rockwell製イーサネットブリッジの管理画面に複数の脆弱性
(ZDNet Japan)JPCERT/CCは、Rockwell Automation製のイーサネットブリッジである「ControlLogix 1756-ENBT/A EtherNet/IP Bridge」に、クロスサイトスクリプティングおよびURLリダイレクトの脆弱性が存在すると公表した。
2009年02月13日 10時44分
-
TCP 445番ポートへの攻撃が急増、JPCERT/CCが注意喚起
(ZDNet Japan)JPCERT/CCは、TCP 445番ポートへのスキャンが2008年12月下旬より増加し続けているとして注意を呼びかけている。セキュリティ更新プログラムの適用などの対策が不可欠とのことだ。
2009年02月09日 13時39分
-
JPCERT/CC、制御系システムの情報セキュリティに関するコーナーを開設
(ZDNet Japan)JPCERT/CCは、制御系システムの「開発者、研究者との情報共有タスクフォース」を公開した。制御システムの製品ベンダー、ユーザー企業、情報セキュリティの専門家による情報共有と連携を図ることが目的。
2009年01月20日 19時49分
-
Cisco IOSに、ウェブブラウザ上で任意スクリプトが実行される脆弱性
(ZDNet Japan)JPCERT/CCは、Ciscoの機器用OSであるCisco IOSに含まれるウェブ管理インターフェースに、クロスサイトスクリプティングの脆弱性が存在すると公表した。
2009年01月20日 19時36分
-
オープンソースCMS「MODx」に複数の脆弱性
(ZDNet Japan)JPCERT/CCは、オープンソースのCMSである「MODx」に、SQLインジェクションやクロスサイトスクリプティングなど複数の脆弱性が存在すると公表した。ベンダーはこの脆弱性を解消する最新版を公開している。
2009年01月09日 20時22分
-
「Movable Type Enterprise」にクロスサイトスクリプティングの脆弱性
(ZDNet Japan)JPCERT/CCは、企業向けブログシステム「Movable Type Enterprise」に、クロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。なお、ベンダーではこの脆弱性を解消する最新版を公開している。
2009年01月09日 20時14分
-
MD5アルゴリズムへの攻撃で、証明書の偽造が可能に--JPCERT/CCが注意喚起
(ZDNet Japan)JPCERT/CCは、MD5アルゴリズムの衝突耐性の不備を利用した攻撃法により、X.509証明書の偽造に成功したことが報告されたとJVNで発表した。偽造されたSSL証明書によって悪意あるウェブサイトに誘導されるといった恐れがある。
2009年01月09日 20時05分
-
次世代ファイアウォールとはなにか--第1回:防火壁すら通ってしまう脅威
(ZDNet Japan)外部ネットワークとの境界において、アクセス制御により内部ネットワークを防衛するファイアウール。しかし、近頃の脅威はそれを通過して悪事を働く。脅威はどう変化しているのか。JPCERT/CC理事の真鍋敬士氏に話を聞いた。
2008年12月19日 19時44分
-
Microsoftワードパッドに任意のコードを実行される脆弱性
(ZDNet Japan)JPCERT/CCは、Word 97ファイル形式用のワードパッドテキストコンバータの処理に問題があり、任意のコードを実行される脆弱性が存在すると公表した。12月11日時点で、この脆弱性の対策方法は公開されていない。
2008年12月16日 14時43分
-
「高機能アクセス解析CGI」にアクセス解析結果を閲覧される脆弱性
JPCERT/CCは、futomi's CGI Cafeが提供する「高機能アクセス解析CGI」に、セッションIDが推測可能な脆弱性が存在すると公表した。開発者はこの脆弱性を解消する最新バージョンを公開している。
2008年12月16日 14時43分
-
電子掲示板スクリプト「簡易BBS2000」にファイル情報漏えいの脆弱性
JPCERT/CCとIPA/ISECは、電子掲示板スクリプト「簡易BBS2000」にディレクトリトラバーサルの脆弱性が存在すると発表した。サーバー内のファイルが閲覧される可能性があり、ファイルの内容が漏えいする危険性も指摘されている。
2008年11月26日 20時50分
-
Mozilla製品に複数の脆弱性、修正版が公開
(ZDNet Japan)JPCERT/CCとIPA/ISECは、Mozillaが提供するウェブブラウザなど、複数の脆弱性に対応した最新バージョンが公開されたと発表した。Firefox、Thunderbird、SeaMonkeyが対象となる。
2008年11月18日 21時52分
-
SSH通信でデータ漏えいの可能性--32ビットの平文が取り出し可能に
(ZDNet Japan)JPCERT/CCとIPA/ISECは、SSH通信において一部のデータが漏えいする可能性があると発表した。SSHのデフォルトの通信方式において、ひとつの暗号化ブロックから32ビットの平文を取り出せる攻撃が確認された。
2008年11月18日 21時24分
-
ガンホー製ActiveXコントロールに脆弱性--任意のJavaプログラムが実行される恐れ
ガンホー製のActiveXコントロールに任意のJavaプログラムが実行される脆弱性が存在すると、JPCERT/CCとIPA/ISECが発表した。この脆弱性を解消する最新版にアップデートするよう呼びかけている。
2008年11月18日 20時35分
-
JPCERT/CC、脆弱性関連情報をまとめたフィードの試行配信を開始
JPCERT/CC とCERT/CC は、コンピュータシステムの脆弱性マネジメントに必要な脅威分析用の情報を配信する「VRDAフィード」を公開し、試行配信を開始した。
2008年11月07日 11時58分
-
JPCERT/CC、ウェブブラウザ利用時の注意点をまとめた技術メモを公開
JPCERT/CCは、パソコンでウェブブラウザを使用する際に守るべき注意点を解説した技術メモを公開した。インターネット利用者への攻撃でウェブブラウザを狙うものが主流となってきたことへの措置だ。
2008年11月06日 18時10分
-
音楽データ配布プログラム「Sound Master 2nd」にクロスサイトスクリプティングの脆弱性
JPCERT/CCは、ハイ ノルマ(High Norm) が提供する音楽データ配布プログラム「Sound Master 2nd」にクロスサイトスクリプティングの脆弱性が確認されたと発表した。
2008年09月16日 21時08分
-
NetBSDに脆弱性、システムパニックを起こす可能性も
JPCERT/CCは、UNIX系のOSであるNetBSDにDoS攻撃を受ける脆弱性が確認されたと発表した。この脆弱性が悪用されると、ローカルセグメント内からのDoS攻撃によりシステムパニックを引き起こされる可能性がある。
2008年09月16日 20時46分
-
「Movable Type」にクロスサイトスクリプティングの脆弱性
JPCERT/CCは、ウェブシステム「Movable Type」にクロスサイトスクリプティングの脆弱性が確認されたと発表した。この脆弱性が悪用されると、特定のウェブブラウザ上で任意のスクリプトを実行される可能性がある。
2008年09月16日 20時46分
-
ブログ作成ソフト「Blogn(ぶろぐん)」にクロスサイトスクリプティングなどの脆弱性
JPCERT/CCは、ブログ作成用のソフトウェア「Blogn(ぶろぐん)」に複数の脆弱性が確認されたと発表した。この脆弱性が悪用されると、遠隔の第三者にクロスサイトスクリプティングなどを実行される可能性がある。
2008年09月01日 17時58分
-
旧BEAのWebLogicサーバ製品にバッファオーバーフローの脆弱性
JPCERT/CCは、Oracle WebLogicサーバ製品のプラグインにバッファオーバーフローの脆弱性が確認されたと発表した。この脆弱性によって、遠隔の第三者によって任意のコードが実行される可能性がある。
2008年08月05日 14時17分
-
パナソニック製ネットワークカメラにクロスサイトスクリプティングの脆弱性
JPCERT/CCは、パナソニック製ネットワークカメラにクロスサイトスクリプティングの脆弱性が確認されたと発表した。この脆弱性によって、ユーザーのウェブブラウザ上で任意のスクリプトを実行される可能性がある。
2008年08月05日 13時53分
-
RealPlayerに、任意のコードを実行されるなど複数の脆弱性
JPCERT/CCは、RealPlayerにバッファオーバーフローを引き起こされる複数の脆弱性が確認されたと発表した。この脆弱性によって、細工されたウェブページなどを閲覧することで任意のコードを実行される可能性がある。
2008年07月31日 18時35分
-
WebLogic Serverに情報漏えいの脆弱性--JPCERT/CCが警告
JPCERT/CCは、WebLogic ServerおよびWebLogic Expressにディレクトリトラバーサルの脆弱性が確認されたと発表した。付属するプラグインが原因で、サーバ内のファイルを認証なしで閲覧される可能性がある。
2008年07月22日 23時13分
近い将来「キャッシュレスがベース」に--インフキュリオン社長らが語る「現金大国」に押し寄せる変化
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
「当たり前の作業を見直す」ことでパレット管理を効率化--TOTOとユーピーアールが物流2024年問題に挑む
ハウスコム田村社長に聞く--「ひと昔前よりはいい」ではだめ、風通しの良い職場が顧客満足度を高める
「Twitch」ダン・クランシーCEOに聞く--演劇専攻やGoogle在籍で得たもの、VTuberの存在感や日本市場の展望
