-
「FreeType 2」にリモートコード実行の脆弱性--悪用する攻撃も確認
FreeType Projectが提供しているライブラリ「FreeType 2」に、細工されたCFFフォントをFreeType 2を使用しているアプリケーションで読み込むことで、リモートの攻撃者に任意のコードを実行される脆弱性が存在する。
2010年08月11日 15時05分
-
「Oracle Siebel Option Pack for IE」のActiveXコントロールに脆弱性
「Oracle Siebel Customer Relationship Management(CRM)」で提供されるActiveXコントロール「Oracle Siebel Option Pack for IE」に、メモリを適切に初期化しない脆弱性が存在する。ユーザーの権限で任意のコードを実行される可能性がある。
2010年08月11日 14時55分
-
修正プログラムを最新に--IPA、休暇前にセキュリティ上の対策を呼びかけ
IPA/ISECは夏期休暇を前に、休暇前と休暇明けに必要な対策について、システム管理者、企業でのPC利用者、家庭でのPC利用者それぞれを対象に注意事項を発表した。
2010年08月06日 12時50分
-
ワンクリック請求:毎月600件以上の相談--アダルトサイトにご注意
IPA/ISECは、7月の「コンピュータウイルス・不正アクセスの届出状況」を発表した。これに関連して「ワンクリック請求」に関する相談件数が累計2万件を超えたことから、被害に遭わないために最低限注意すべきことを紹介している。
2010年08月05日 18時25分
-
ウインドリバーの「VxWorks」に複数の脆弱性--JVN
IPAおよびJPCERT/CCによると、Wind River Systemsの「VxWorks」に複数の脆弱性が存在するという。この脆弱性が悪用されると、攻撃者に認証API(loginLib)を使用しているサービスにアクセスされたり、デバイスを操作される可能性がある。
2010年08月04日 12時03分
-
OpenLDAPにDoS攻撃や任意のコードを実行されるなど複数の脆弱性
OpenLDAP Projectが開発する「Lightweight Directory Access Protocol」実装である「OpenLDAP」に複数の脆弱性が存在する。この脆弱性が悪用されると、DoS攻撃を受けたり任意のコードを実行される可能性がある。
2010年08月02日 11時21分
-
脆弱性:ウェブサイト関連が83%--大半がクロスサイトスクリプティング
IPA/ISECは、第2四半期(4〜6月)のソフトウェア等の脆弱性関連情報に関する届出状況を発表した。ウェブサイトに関する届け出が全体の83%を占め、1就業日あたりの届出件数は4.33件となっている。
2010年07月23日 13時02分
-
Windowsに脆弱性、細工されたショートカットでコードを実行される
すべてのバージョンのWindowsに、ショートカットファイル(LNK)を適切に処理していないことが原因でコードを実行される脆弱性が存在することが確認された。また、この脆弱性を使用した攻撃活動が確認されているという。
2010年07月20日 11時08分
-
IPA、Windows XPの脆弱性に対して修正プログラムの適用を呼びかけ
IPAは、Windows XPとWindows Server 2003にリモートからコードが実行される脆弱性に対して注意喚起を行っている。すでに複数の攻撃が確認されているため、ユーザーは修正プログラムを適用されたい。
2010年07月15日 14時47分
-
シスコ製スイッチ「Industrial Ethernet 3000」シリーズに脆弱性
シスコシステムズが提供しているスイッチ製品「Cisco Industrial Ethernet 3000」シリーズに設定されているSNMP Community Stringに脆弱性が存在する。悪用されると、リモートから設定を変更される可能性がある。
2010年07月14日 11時54分
-
TIFFファイル用ライブラリ「LibTIFF」に脆弱性--DoS攻撃受ける可能性も
LibTIFFが提供しているTIFFファイル用ライブラリ「LibTIFF」にTIFFファイル処理の問題で複数の脆弱性が存在する。悪用されると、リモートから任意のコードを実行されたり、DoS攻撃を受けたりする可能性もあるという。
2010年07月09日 21時02分
-
PNG用の公式ライブラリ「libpng」にバッファオーバーフローの脆弱性
PNG Development Groupが提供しているPNG用の公式ライブラリ「libpng」に、バッファオーバーフローの脆弱性が確認された。悪意あるPNGファイルを読み込んだ場合に、リモートからコードを実行される可能性がある。
2010年07月07日 11時46分
-
Windows XPとWindows Server 2003の脆弱性にIPAが注意喚起
IPAは、「Windows XP」と「Windows Server 2003」にリモートからコードが実行される脆弱性について、注意喚起を発表している。また、マイクロソフトが紹介している回避策を行うよう勧めている。
2010年07月06日 13時20分
-
IPA、「Windows 2000」などサポート終了するOS使用するリスクを改めて警告
IPA/ISECは、6月度と2010年上半期の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、改めてサポートが終了したOSを使うことの危険性と、今後の対処方法についての説明を紹介している。
2010年07月06日 12時28分
-
ログモニタリングシステム「Snare Agent」に設定を変更される脆弱性
ログモニタリングシステム「Snare Agent」のウェブインターフェースに、クロスサイトリクエストフォージェリの脆弱性が存在すると発表された。悪意あるページを読み込んだ場合に、設定を変更される可能性がある。
2010年07月02日 12時02分
-
IPA、「情報セキュリティ対策ベンチマーク」をアップデート
IPAは、「情報セキュリティ対策ベンチマーク」をアップデートした。情報セキュリティを巡る環境変化や対策レベルの変化を勘案し、診断の基礎データを最新2年分のデータに入れ替えている。
2010年07月01日 12時26分
-
「S2 Netbox」にデータへ不正にアクセスされる脆弱性--JVN発表
S2 Securityが提供しているアクセスコントロールシステム「S2 Netbox」に認証が適切に行われない脆弱性が確認された。ログやバックアップなどのデータへ不正にアクセスされる可能性がある。
2010年07月01日 12時14分
-
「IPA情報セキュリティ標語・ポスターコンクール」の募集が始まる
IPAは、全国の小学生、中学生、高校生を対象とした「第6回 IPA情報セキュリティ標語・ポスターコンクール」の募集を7月1日から開始する。複数の賞が用意されており、最優秀作品には賞金10万円が進呈される。
2010年06月25日 11時27分
-
「Symantec Workspace Streaming」に任意のコードを実行される脆弱性
シマンテックが提供しているアプリケーションストリーミングソリューション「Symantec Workspace Streaming」に任意のコードを実行される脆弱性が確認された。同社ではセキュリティ アドバイザリーを公開している。
2010年06月23日 11時22分
-
圧縮・展開ソフト「Explzh」にバッファオーバーフローの脆弱性
pon softwareが提供している「Explzh」にバッファオーバーフローの脆弱性が確認された。細工されたLHA書庫ファイルを処理した場合に、任意のコードを実行される可能性がある。最新版では脆弱性が解消されている。
2010年06月23日 11時06分
-
「セキュリティ&プログラミングキャンプ2010」の参加募集を開始
IPAは、「セキュリティ&プログラミングキャンプ2010」の参加者募集をウェブサイトで開始した。7回目となる今回はセキュリティコースを分割、ソフトウェア、ウェブ、ネットワークの3つの組を新設した。
2010年06月22日 11時07分
-
ブラウザ「Sleipnir」のプラグインに脆弱性--DoS攻撃受ける可能性も
フェンリルのブラウザ「Sleipnir」にレンダリングエンジン「Gecko」を追加するプラグインに脆弱性があるとJVNで発表された。リモートの攻撃者に任意のコードやスクリプトを実行される可能性などがあるという。
2010年06月15日 17時16分
-
「LZH」の開発中止--企業などは使用しないよう作者が注意喚起
LZH書庫の圧縮・解凍プログラムを無償提供しているMicco氏は、同プログラムの開発を中止すると発表した。JVNやセキュリティ対策ベンダーが他の圧縮形式に対応しているにもかかわらず、LZH形式には対応しないことが理由という。
2010年06月07日 18時50分
-
シスコ製のビル設備管理システムに脆弱性--任意に操作される可能性も
シスコシステムズが開発しているビル設備管理システム「Cisco Network Building Mediator(NBM)」に複数の脆弱性が確認された。悪用されると、リモートの攻撃者にシステムを任意に操作される可能性がある。
2010年06月04日 14時31分
-
「偽セキュリティ対策ソフト」被害相談が増加、被害内容も深刻化:IPAまとめ
IPA/ISECは、5月のコンピュータウイルスと不正アクセスの届け出状況を発表。「偽セキュリティ対策ソフト」型ウイルスによる被害の相談が増加、被害内容も深刻化していることから実例と対策を紹介している。
2010年06月04日 14時22分
近い将来「キャッシュレスがベース」に--インフキュリオン社長らが語る「現金大国」に押し寄せる変化
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
「当たり前の作業を見直す」ことでパレット管理を効率化--TOTOとユーピーアールが物流2024年問題に挑む
ハウスコム田村社長に聞く--「ひと昔前よりはいい」ではだめ、風通しの良い職場が顧客満足度を高める
「Twitch」ダン・クランシーCEOに聞く--演劇専攻やGoogle在籍で得たもの、VTuberの存在感や日本市場の展望
