2024.04.20(土)
- 注目検索ワード
日本マイクロソフトは、「Outlook」の脆弱性を修正するセキュリティ更新プログラムを定例外で公開したと発表した。
IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する複数の無線LANルータ製品に、複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Progress Software Corporationが提供する「Telerik Web UI」に、暗号強度が不十分な脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ソニーが提供する非接触ICカードリーダー・ライター「PaSoRi」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ソニーが提供するNFCポートソフトウェアの削除を行うソフトウェア「NFCポートソフトウェアリムーバー」に、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Claybirdが提供するファイルの圧縮・展開を行うプログラム「LhaForge」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
Apache Struts のバージョン 2 系に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
IPAは、2017年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
ほんの数年前まで 3,000 人程度の規模だった Black Hat の参加者が 1 万人を突破しました。
IPAおよびJPCERT/CCは、Inmarsat Solutionsが提供する衛星ネットワークを使用して船舶向けメールサービスを提供するソフトウェア「Inmarsat AmosConnect 8 ソフトウエア」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Juniper Networksが提供する「ScreenOS」に複数のクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、複数の「WordPress」用プラグインの脆弱性について報告が行われていると「JVN」で発表した。
IPAおよびJPCERT/CCは、きりが提供するTwitter用のクライアントアプリケーション「Tween」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、バッファローが提供する無線LANルータ、および無線LANアクセスポイントに複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Geniviaが提供する「gSOAPライブラリ」にスタックベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
ファイア・アイは、中国のサイバー・スパイ・グループ「APT10」の2017年前半の活動について発表した。
IPAおよびJPCERT/CCは、ソニーが提供するポータブルワイヤレスサーバ「WG-C10」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Dahua製 IP カメラ製品が使用しているSonia ウェブインタフェースにスタックベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAは、Oracle社がJavaのアップデートを公開したことを受け、「Oracle Java」の脆弱性対策について注意喚起を発表した。
JPCERT/CCは、「Cisco WebEx Browser Extension の脆弱性(CVE-2017-6753)に関する注意喚起」を発表した。
