-
脆弱性:ブラウザ関連が増加、全体の12.5%に--IPAまとめ
(ZDNet Japan)IPAは、2010年10〜12月の脆弱性対策情報データベース「JVN iPedia」の登録状況を発表した。累計登録件数が9600件を突破している。深刻度の高い脆弱性が多数公開されており、情報収集と対策を呼びかけている。
2011年01月21日 12時38分
-
「Ruby Version Manager」にエスケープシーケンスインジェクションの脆弱性
複数のRuby環境を管理するためのコマンドラインツール「Ruby Version Manager」にエスケープシーケンスインジェクションの脆弱性が確認された。ユーザーの意図に反して悪意あるファイルを開く可能性がある。
2011年01月19日 18時48分
-
Rocomotion製スクリプトに脆弱性--最新版へのアップデートを
Rocomotionが提供する電子掲示板ソフトウェア「P board」など複数のスクリプトにXSSの脆弱性が確認された。悪用されると、ウェブブラウザ上で任意のスクリプトを実行される可能性がある。
2011年01月19日 18時34分
-
IM「ICQ 7」のアップデートに検証不備の問題--コード実行の可能性
インスタントメッセンジャー「ICQ 7」にアップデート時の検証不備の問題が確認された。悪用されると、悪意あるファイルをダウンロードさせられ、任意のコードを実行される可能性がある。現時点では未対策となっている。
2011年01月17日 12時01分
-
Google Chromeに複数の脆弱性--最新版にアップデートを
Googleが提供するウェブブラウザ「Google Chrome」に複数の脆弱性が確認された。悪用されると、DoS攻撃を受けたり任意のコードを実行されるなどの影響を受ける可能性がある
2011年01月17日 11時58分
-
中国製SCADAソフト「WellinTech KingView」にヒープオーバーフローの脆弱性
SCADAソフト「WellinTech KingView」にヒープオーバーフローの脆弱性が確認された。悪用されると、サービス妨害(DoS)攻撃を受けたりユーザーの権限で任意のコードを実行されたりする可能性がある。
2011年01月13日 21時04分
-
ライブラリ「libpng」に脆弱性--任意のコードを実行される可能性
PNG画像データのエンコード、デコードを行うライブラリ「libpng」に脆弱性が確認された。悪用されると、任意のコードを実行されるなどの影響を受ける可能性がある。現時点で対策方法は公開されていない。
2011年01月12日 20時50分
-
グループウェア「Aipo」にSQLインジェクションの脆弱性
スケジューラや社内ブログなどを搭載するグループウェア「Aipo」にSQLインジェクションの脆弱性が確認された。悪用されると、同製品で管理している情報を利用者の権限を超えて閲覧される可能性がある。
2011年01月12日 13時06分
-
ショッピングシステム「Contents-Mall」に管理者パスワードの脆弱性
デジタルコンテンツ用のショッピングシステム「Contents-Mall」に管理者パスワードの取り扱いに関する脆弱性が確認された。パスワードが漏えいした場合、当該製品で管理している情報を閲覧されたり、改ざんされたりする可能性がある。
2011年01月12日 12時54分
-
ウェブメール「SquirrelMail」に複数の脆弱性--最新版では解消
SquirrelMail Projectが提供するウェブメール「SquirrelMail」にXSSとCSRFの脆弱性が確認された。リモートの攻撃者によりユーザーの意図しないメールが送信されたり、設定を変更されるなどの影響を受ける可能性がある。
2011年01月07日 19時05分
-
情報セキュリティ上の脅威は2011年も増大する見込み--IPAまとめ
IPA/ISECは、2010年12月と2010年の「コンピュータウイルス・不正アクセスの届出状況」を発表した。2010年に発生した情報セキュリティ上の出来事を挙げ、解説と対策方法、2011年の展望をまとめている。
2011年01月06日 20時34分
-
情報セキュリティ上の脅威は2011年も増大する見込み--IPAまとめ
IPA/ISECは、2010年12月と2010年の「コンピュータウイルス・不正アクセスの届出状況」を発表した。2010年に発生した情報セキュリティ上の出来事を挙げ、解説と対策方法、2011年の展望をまとめている。
2011年01月06日 20時34分
-
IISのFTPサーバにメモリ破損の脆弱性--DoS攻撃を受ける可能性
Microsoftの「Internet Information Services(IIS)」に搭載されるFTPサーバにメモリ破損の脆弱性が確認された。悪用されるとDoS攻撃を受ける可能性があるという。
2010年12月24日 20時29分
-
8割以上がスマートフォンのセキュリティに不安--IPA調べ
IPAは「2010年度 情報セキュリティの脅威に対する意識調査」を公開した。スマートフォン利用者の8割以上がセキュリティに不安を感じていることや無線LAN通信暗号化の認識の甘さが明らかになっている。
2010年12月21日 16時46分
-
ウェブサーバ「IntegraXor」にバッファオーバーフローの脆弱性
「Ecava IntegraXor」にバッファオーバーフローの脆弱性が確認された。IntegraXorにアクセス可能な第三者によってDoS攻撃を受けたり、任意のコードを実行されたりする可能性があるという。
2010年12月21日 13時12分
-
ファイル暗号化ソフト「アタッシェケース」に脆弱性--任意コード実行の可能性
ファイルの暗号化・復号を行うソフトウェア「アタッシェケース」に実行ファイル読み込みに関する脆弱性が確認された。意図しない実行ファイルを読み込んでしまい、任意のコードを実行される可能性がある。
2010年12月20日 15時18分
-
IPA、「新しいタイプの攻撃」レポート発表--Stuxnetが代表例
IPA/ISECは、技術レポート「『新しいタイプの攻撃』に関するレポート」を発表した。「Stuxnet」に代表される、社会インフラをターゲットとした攻撃を分析し、課題、対策方法を含めまとめている。
2010年12月20日 15時05分
-
Invensys製バッチ処理ソフトウェアにバッファオーバーフローの脆弱性
Invensysのバッチ処理ソフトウェアにバッファオーバーフローの脆弱性が確認された。DoS攻撃を受けたり任意のコードを実行される可能性があるが、最新版へのアップデートや9001/tcpへのアクセス制限で回避できる。
2010年12月17日 14時18分
-
どう対応すべきか:IPA、DoS攻撃の調査報告書--被害団体からも聴き取り
(ZDNet Japan)IPA/ISECは、「サービス妨害攻撃の対策等調査」の報告書を発表した。DoS攻撃がどのような脅威であり、どのように対応すべきかについて、経営者やセキュリティ担当者が知っておくべき必要最小限の内容をまとめている。
2010年12月17日 13時46分
-
「ISC DHCP」にDoS攻撃を受ける脆弱性--再起動を余儀なくされる可能性
DHCPサーバ「ISC DHCP」にDoS攻撃を受ける脆弱性が確認された。リモートの攻撃者によってサーバを応答不能にされ、再起動を余儀なくされる可能性があるという。最新版へのアップデートで回避できるとしている。
2010年12月14日 21時20分
-
メール転送エージェント「Exim」に複数の脆弱性--攻撃活動を確認
UNIX向けのメール転送エージェント「Exim」に複数の脆弱性が確認された。バッファオーバーフローの脆弱性はバージョンアップで回避できるが、この脆弱性を使用した攻撃活動がすでに確認されているという。
2010年12月14日 21時06分
-
IEに任意のコードを実行される脆弱性--攻撃コードも確認
マイクロソフトのウェブブラウザ「Internet Explorer」に任意のコードが実行される脆弱性が確認された。この脆弱性を使用した攻撃コードが確認されているという。
2010年12月14日 20時49分
-
エプソン製プリンタドライバのインストーラに脆弱性
セイコーエプソン製プリンタドライバのインストーラに、特定のフォルダへのアクセス権を変更してしまう脆弱性が確認された。権限のないユーザーに任意のファイルやフォルダを作成、編集、削除される可能性がある。
2010年12月09日 13時28分
-
「Movable Type」に複数の脆弱性--最新版へのアップデート呼びかける
Movable Typeの複数のバージョンにSQLインジェクションとクロスサイトスクリプティングの脆弱性が確認された。シックス・アパートでは、これらの脆弱性を解消した最新版を公開している。
2010年12月09日 13時09分
-
新手の「ドライブ・バイ・ダウンロード」攻撃に注意--IPA報告
IPA/ISECは、11月の「コンピュータウイルス・不正アクセスの届出状況」を発表した。ウェブサイトを閲覧しただけでウイルスに感染してしまう「ドライブ・バイ・ダウンロード」攻撃について説明している。
2010年12月07日 14時04分
近い将来「キャッシュレスがベース」に--インフキュリオン社長らが語る「現金大国」に押し寄せる変化
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
「当たり前の作業を見直す」ことでパレット管理を効率化--TOTOとユーピーアールが物流2024年問題に挑む
ハウスコム田村社長に聞く--「ひと昔前よりはいい」ではだめ、風通しの良い職場が顧客満足度を高める
「Twitch」ダン・クランシーCEOに聞く--演劇専攻やGoogle在籍で得たもの、VTuberの存在感や日本市場の展望
