-
Rocomotion製スクリプトに脆弱性--最新版へのアップデートを
Rocomotionが提供する電子掲示板ソフトウェア「P board」など複数のスクリプトにXSSの脆弱性が確認された。悪用されると、ウェブブラウザ上で任意のスクリプトを実行される可能性がある。
2011年01月19日 18時34分
-
IM「ICQ 7」のアップデートに検証不備の問題--コード実行の可能性
インスタントメッセンジャー「ICQ 7」にアップデート時の検証不備の問題が確認された。悪用されると、悪意あるファイルをダウンロードさせられ、任意のコードを実行される可能性がある。現時点では未対策となっている。
2011年01月17日 12時01分
-
Google Chromeに複数の脆弱性--最新版にアップデートを
Googleが提供するウェブブラウザ「Google Chrome」に複数の脆弱性が確認された。悪用されると、DoS攻撃を受けたり任意のコードを実行されるなどの影響を受ける可能性がある
2011年01月17日 11時58分
-
中国製SCADAソフト「WellinTech KingView」にヒープオーバーフローの脆弱性
SCADAソフト「WellinTech KingView」にヒープオーバーフローの脆弱性が確認された。悪用されると、サービス妨害(DoS)攻撃を受けたりユーザーの権限で任意のコードを実行されたりする可能性がある。
2011年01月13日 21時04分
-
ライブラリ「libpng」に脆弱性--任意のコードを実行される可能性
PNG画像データのエンコード、デコードを行うライブラリ「libpng」に脆弱性が確認された。悪用されると、任意のコードを実行されるなどの影響を受ける可能性がある。現時点で対策方法は公開されていない。
2011年01月12日 20時50分
-
グループウェア「Aipo」にSQLインジェクションの脆弱性
スケジューラや社内ブログなどを搭載するグループウェア「Aipo」にSQLインジェクションの脆弱性が確認された。悪用されると、同製品で管理している情報を利用者の権限を超えて閲覧される可能性がある。
2011年01月12日 13時06分
-
ショッピングシステム「Contents-Mall」に管理者パスワードの脆弱性
デジタルコンテンツ用のショッピングシステム「Contents-Mall」に管理者パスワードの取り扱いに関する脆弱性が確認された。パスワードが漏えいした場合、当該製品で管理している情報を閲覧されたり、改ざんされたりする可能性がある。
2011年01月12日 12時54分
-
ウェブメール「SquirrelMail」に複数の脆弱性--最新版では解消
SquirrelMail Projectが提供するウェブメール「SquirrelMail」にXSSとCSRFの脆弱性が確認された。リモートの攻撃者によりユーザーの意図しないメールが送信されたり、設定を変更されるなどの影響を受ける可能性がある。
2011年01月07日 19時05分
-
情報セキュリティ上の脅威は2011年も増大する見込み--IPAまとめ
IPA/ISECは、2010年12月と2010年の「コンピュータウイルス・不正アクセスの届出状況」を発表した。2010年に発生した情報セキュリティ上の出来事を挙げ、解説と対策方法、2011年の展望をまとめている。
2011年01月06日 20時34分
-
情報セキュリティ上の脅威は2011年も増大する見込み--IPAまとめ
IPA/ISECは、2010年12月と2010年の「コンピュータウイルス・不正アクセスの届出状況」を発表した。2010年に発生した情報セキュリティ上の出来事を挙げ、解説と対策方法、2011年の展望をまとめている。
2011年01月06日 20時34分
-
IISのFTPサーバにメモリ破損の脆弱性--DoS攻撃を受ける可能性
Microsoftの「Internet Information Services(IIS)」に搭載されるFTPサーバにメモリ破損の脆弱性が確認された。悪用されるとDoS攻撃を受ける可能性があるという。
2010年12月24日 20時29分
-
8割以上がスマートフォンのセキュリティに不安--IPA調べ
IPAは「2010年度 情報セキュリティの脅威に対する意識調査」を公開した。スマートフォン利用者の8割以上がセキュリティに不安を感じていることや無線LAN通信暗号化の認識の甘さが明らかになっている。
2010年12月21日 16時46分
-
ウェブサーバ「IntegraXor」にバッファオーバーフローの脆弱性
「Ecava IntegraXor」にバッファオーバーフローの脆弱性が確認された。IntegraXorにアクセス可能な第三者によってDoS攻撃を受けたり、任意のコードを実行されたりする可能性があるという。
2010年12月21日 13時12分
-
ファイル暗号化ソフト「アタッシェケース」に脆弱性--任意コード実行の可能性
ファイルの暗号化・復号を行うソフトウェア「アタッシェケース」に実行ファイル読み込みに関する脆弱性が確認された。意図しない実行ファイルを読み込んでしまい、任意のコードを実行される可能性がある。
2010年12月20日 15時18分
-
IPA、「新しいタイプの攻撃」レポート発表--Stuxnetが代表例
IPA/ISECは、技術レポート「『新しいタイプの攻撃』に関するレポート」を発表した。「Stuxnet」に代表される、社会インフラをターゲットとした攻撃を分析し、課題、対策方法を含めまとめている。
2010年12月20日 15時05分
-
Invensys製バッチ処理ソフトウェアにバッファオーバーフローの脆弱性
Invensysのバッチ処理ソフトウェアにバッファオーバーフローの脆弱性が確認された。DoS攻撃を受けたり任意のコードを実行される可能性があるが、最新版へのアップデートや9001/tcpへのアクセス制限で回避できる。
2010年12月17日 14時18分
-
どう対応すべきか:IPA、DoS攻撃の調査報告書--被害団体からも聴き取り
(ZDNet Japan)IPA/ISECは、「サービス妨害攻撃の対策等調査」の報告書を発表した。DoS攻撃がどのような脅威であり、どのように対応すべきかについて、経営者やセキュリティ担当者が知っておくべき必要最小限の内容をまとめている。
2010年12月17日 13時46分
-
「ISC DHCP」にDoS攻撃を受ける脆弱性--再起動を余儀なくされる可能性
DHCPサーバ「ISC DHCP」にDoS攻撃を受ける脆弱性が確認された。リモートの攻撃者によってサーバを応答不能にされ、再起動を余儀なくされる可能性があるという。最新版へのアップデートで回避できるとしている。
2010年12月14日 21時20分
-
メール転送エージェント「Exim」に複数の脆弱性--攻撃活動を確認
UNIX向けのメール転送エージェント「Exim」に複数の脆弱性が確認された。バッファオーバーフローの脆弱性はバージョンアップで回避できるが、この脆弱性を使用した攻撃活動がすでに確認されているという。
2010年12月14日 21時06分
-
IEに任意のコードを実行される脆弱性--攻撃コードも確認
マイクロソフトのウェブブラウザ「Internet Explorer」に任意のコードが実行される脆弱性が確認された。この脆弱性を使用した攻撃コードが確認されているという。
2010年12月14日 20時49分
-
エプソン製プリンタドライバのインストーラに脆弱性
セイコーエプソン製プリンタドライバのインストーラに、特定のフォルダへのアクセス権を変更してしまう脆弱性が確認された。権限のないユーザーに任意のファイルやフォルダを作成、編集、削除される可能性がある。
2010年12月09日 13時28分
-
「Movable Type」に複数の脆弱性--最新版へのアップデート呼びかける
Movable Typeの複数のバージョンにSQLインジェクションとクロスサイトスクリプティングの脆弱性が確認された。シックス・アパートでは、これらの脆弱性を解消した最新版を公開している。
2010年12月09日 13時09分
-
新手の「ドライブ・バイ・ダウンロード」攻撃に注意--IPA報告
IPA/ISECは、11月の「コンピュータウイルス・不正アクセスの届出状況」を発表した。ウェブサイトを閲覧しただけでウイルスに感染してしまう「ドライブ・バイ・ダウンロード」攻撃について説明している。
2010年12月07日 14時04分
-
DNSサーバ「BIND」に複数の脆弱性--DoS攻撃を受ける脆弱性には対処を
DNSサーバ「BIND」の複数のバージョンに脆弱性が確認された。リモートからDoS攻撃を受ける可能性のある脆弱性は危険度が高いため、早急な対応が必要としている。確認されたすべての脆弱性は最新版への更新で解消できる。
2010年12月02日 20時24分
-
PHPにDoS攻撃を受ける脆弱性--最新版への更新で回避可能
サーバサイドスクリプト言語「PHP」のgetSymbol関数に、整数オーバーフローの脆弱性が確認された。この脆弱性が悪用されると、遠隔の第三者からのDoS攻撃を受ける可能性がある。
2010年12月02日 18時49分
