-
「Lhaplus」「K2Editor」「XacRett」に脆弱性--任意のコード実行される可能性
「Lhaplus」と「K2Editor」、「XacRett」のそれぞれで、実行ファイル読み込みに関する脆弱性が確認された。任意のコードを実行される可能性がある。最新版にアップデートすることで脆弱性を解消できる。
2010年10月18日 11時07分
-
「SAP BusinessObjects」にデフォルトパスワード問題--任意コードが実行可能
(ZDNet Japan)「SAP BusinessObjects」のAxis2モジュールに設定されているデフォルトの管理用アカウントは、製品ドキュメント以外の方法でも入手できる。このため、リモートの第三者にログインされ、任意のコードを実行される可能性がある。
2010年10月15日 13時01分
-
「Oracle WebLogic Server」ユーティリティに脆弱性
米オラクルの「Oracle WebLogic Server」のユーティリティ「Oracle WebLogic Node Manager」に設定ファイルを指定される脆弱性が確認された。リモートの攻撃者に任意のコマンドを実行される可能性がある。
2010年10月14日 11時38分
-
「Ghostscript」にDoS攻撃を受ける脆弱性--最新版へのバージョンアップを
「Ghostscript」に脆弱性が確認された。細工されたドキュメントを閲覧することでDoS攻撃を受ける可能性がある。Artifex Softwareは、この脆弱性を解消した最新版を公開している。
2010年10月14日 11時22分
-
「Lhasa」と「Lhaplus」に脆弱性--任意のコードを実行される可能性
「Lhasa」と「Lhaplus」に脆弱性が確認された。この脆弱性により、プログラムを実行している権限で、任意のコードを実行される可能性がある。2つとも脆弱性を解消した最新版が公開されている。
2010年10月12日 20時07分
-
のれんずプロ提供のコンテンツ管理システム「AD-EDIT2」にXSSの脆弱性
(ZDNet Japan)のれんずプロが提供するコンテンツ管理システム(CMS)「AD-EDIT2」にXSSの脆弱性が存在する。該当するユーザーはアップデートを行うか、検索プログラムを差し替えることで、この脆弱性を回避できる。
2010年10月06日 17時05分
-
複数の感染経路を持つ「大量メール送信型ウイルス」に注意--IPAが警告
IPA/ISECは、9月と2010年第3四半期(7〜9月)の「コンピュータウイルス・不正アクセスの届出状況」を発表した。複数の感染経路を持つ「大量メール送信型ウイルス」が流行していることから注意を呼びかけている。
2010年10月06日 15時58分
-
DNSサーバ「BIND」にキャッシュデータにアクセスされる不具合
DNSサーバである「BIND」に、ACL処理に不具合が存在する。これにより、キャッシュデータにアクセスされる可能性があるため、この不具合を解消した最新版にアップデートするよう呼びかけている。
2010年10月04日 16時18分
-
ITパスポート試験にPCでの受験を導入--2011年11月から、国家試験では初
ITの基礎知識レベルを認定する国家試験「ITパスポート試験」がPCによる受験形式に変更される。2011年11月から実施される予定だ。
2010年09月14日 20時07分
-
IPAとNISC、政府機関の情報セキュリティ対策で連携
IPAは、NISCと情報セキュリティにかかる脆弱性などに関連する情報の提供での協力覚書を締結した。IPAが得た情報セキュリティの脆弱性などに関連する情報から、政府機関に必要と考えられるものをNISCと共有する。
2010年09月14日 18時41分
-
IPA、組み込みシステム向けセキュリティガイドを改訂--IPv6対応など追記
IPAは、「組込みシステムのセキュリティへの取組みガイド」の改訂版を公開した。IPv6など新技術への対応策などについて追記するなど、ネットワークへ接続する組み込みシステムのセキュリティ対策推進を目的としている。
2010年09月08日 15時08分
-
Blackboard製アプリにパスワード漏洩の脆弱性--JVN発表
Blackboardが提供する「Blackboard Transactアプリケーション」に、ユーザー名やパスワード情報を取得される脆弱性が存在することが確認された。2点あり、1点は最新版で修正済み、もう1点も後日対応版が提供されるという。
2010年09月06日 13時43分
-
自動実行機能の無効化では防げない攻撃手口に注意--IPA/ISEC呼びかけ
IPA/ISECは、8月の「コンピュータウイルス・不正アクセスの届出状況」を発表した。7月に公開された脆弱性を悪用するウイルスが新たな手口でUSBメモリなどを介して感染を拡大することから注意を呼びかけている。
2010年09月06日 13時15分
-
IPA、「情報セキュリティ白書2010」発行--クラウドの課題なども説明
IPAは「情報セキュリティ白書 2010」を発行した。ITの利用者や供給者それぞれの視点からの情報セキュリティ対策の動向と展望を紹介するほか、国際標準化の動向、企業の情報セキュリティ対策とガバナンス状況なども解説している。
2010年09月01日 20時48分
-
無料素材屋Mooの電子掲示板ソフトにクロスサイトスクリプティングの脆弱性
無料素材屋Mooが提供する電子掲示板ソフトウェアにXSSの脆弱性が存在する。悪用されると、ウェブブラウザ上で任意のスクリプトを実行される可能性がある。脆弱性を解消した最新版が公開されている。
2010年09月01日 13時44分
-
IPA、デジタル複合機の脆弱性に関する調査報告書を公開
(ZDNet Japan)IPAは、デジタル複合機(MFP)の脆弱性を調査した「デジタル複合機の脆弱性に関する調査報告書」を公開した。16種類の情報資産について情報セキュリティ上の脅威を洗い出し、攻撃手法や事故の例などをまとめている。
2010年08月30日 20時16分
-
IPA、ウェブサイトへの攻撃を検出するツール最新版--解析機能を強化
(ZDNet Japan)IPAは、ウェブサイトへの攻撃を検出できるツールの新版「iLogScanner V3.0」の提供を開始した。解析性能を強化し、ログの解析時間が短縮されたほか、検出可能な攻撃パターンの量を増強するなど機能が強化されている。
2010年08月30日 11時07分
-
IPv6への移行で新たな脅威が生まれる危険性--FFRの鵜飼氏
(ZDNet Japan)「インターネット環境がIPv4からIPv6に移行していくと、新たな脅威が生まれる危険性がある」――フォティーンフォティ技術研究所の代表取締役社長、鵜飼裕司氏に話を聞いた。
2010年08月27日 18時48分
-
WindowsのDLL読み込みに脆弱性--コード実行の危険性:JVN発表
WindowsプログラムのDLL読み込みに攻撃可能な脆弱性が存在すると、JVNで発表された。DLL読み込みを行うWindowsプログラム全般が影響を受ける可能性があり、リモートの攻撃者に任意のコードを実行される可能性がある。
2010年08月27日 16時19分
-
Ghostscriptに脆弱性--不正なファイルでDoS攻撃やコード実行の危険
Artifex Softwareが提供するGhostscriptに脆弱性が存在する。悪用されると、DoS攻撃を受けたり任意のコードを実行されたりする可能性がある。最新版へバージョンアップすることで解消できる。
2010年08月26日 10時48分
-
Devon ITのシンクライアント管理ツールに複数の脆弱性--設定変更される可能性
(ZDNet Japan)Devon ITが提供するシンクライアント管理ツールに複数の脆弱性が存在する。この問題が悪用されると、シンクライアントの設定を変更されたり任意のコードを実行されたりする可能性がある。
2010年08月26日 10時41分
-
「Winny」に複数の脆弱性--対策予定なく、利用停止呼びかける
「Winny」に複数の脆弱性が確認された。悪用されると、攻撃者に任意のコードを実行されたりDDoS攻撃に加担させられたりする可能性がある。開発者が訴訟係属中で対策の予定がないため、利用停止を呼びかけている。
2010年08月20日 21時25分
-
「Wyse ThinOS」のLPDサービスにバッファオーバーフローの脆弱性
シンクライアント専用OS「Wyse ThinOS」のLPDサービスにバッファオーバーフローの脆弱性が存在する。この問題が悪用されると、攻撃者にサービス拒否(DoS)攻撃を受けたり任意のコードを実行されたりする可能性がある。
2010年08月18日 12時20分
-
Windows版QuickTimeにコード実行などの脆弱性--アップデートの適用を
JVNは、AppleがWindows版のQuickTimeのアップデートを公開したとして、該当ユーザーに適用を呼びかけている。アップデート以前のバージョンには、DoS攻撃を受けたり任意のコードを実行されたりする脆弱性が存在する。
2010年08月17日 17時08分
-
日本人はプライバシー侵害のリスクを認識するもEUより低い
IPAは、「eIDに対するセキュリティとプライバシに関する認知と受容の調査報告書」を公開した。日本人はプライバシー侵害のリスクに関して、理解や認識はしているもののEUに比べると低く、自身でリスクを回避する意識も低いという。
2010年08月17日 16時51分
近い将来「キャッシュレスがベース」に--インフキュリオン社長らが語る「現金大国」に押し寄せる変化
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
「当たり前の作業を見直す」ことでパレット管理を効率化--TOTOとユーピーアールが物流2024年問題に挑む
ハウスコム田村社長に聞く--「ひと昔前よりはいい」ではだめ、風通しの良い職場が顧客満足度を高める
「Twitch」ダン・クランシーCEOに聞く--演劇専攻やGoogle在籍で得たもの、VTuberの存在感や日本市場の展望
