2026.04.06(月)
- 注目検索ワード
IPAおよびJPCERT/CCは、防衛装備庁が提供する「電子入札・開札システム」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、日本トータルシステムが提供するオープンソースのグループウェア「GroupSession」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
文書に記載されているのは、イギリス国内の任意の人物をリアルタイムで監視する権限を政府に与え、同時に、強力で解読不可能な暗号化ツールを実質的に非合法化するという内容だ。
IPAおよびJPCERT/CCは、Blue Coat Systems Inc.が提供する「SSL Visibility Appliance」にRSTパケットの生成に関する脆弱性が存在すると「JVN」で発表した。
脆弱性が出すぎるという事がいったいどういう事か、恐らく本誌の読者の皆さんなら想像は容易いだろう。
警察庁は、「ランサムウェア『WannaCry』に感染したPCからの感染活動とみられる445/TCPポート宛てアクセスの観測について」を重要情報として発表した。
HASHコンサルティングとJP-Secureは、東京・新橋において「危険な脆弱性にいかに対処するか 実践的ウェブサイト防衛」をテーマとした無料セミナーを4月26日に開催した。
IPAおよびJPCERT/CCは、IPAが提供する「定量的プロジェクト管理ツール(EPM-X)」に複数の脆弱性が存在すると「JVN」で発表した。
このInternet Weekのショーケース、つまり、前回のInternet Week 2016から、厳選したプログラムをまとめたイベントが、6月1日(木)と2日(金)に名古屋で、しかも無料で開催されるという。
WordPress の特定の 1 バージョンに加えて、Exim4 がメール送信ソフトとして用いられている Web サーバが影響を受けるという、影響範囲が限定的な脆弱性ではありますが、WordPress の普及度を考慮すると、社会的影響度が高い脆弱性であると考えられます。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
トレンドマイクロ株式会社は5月15日、世界的な被害が報告されているランサムウェア「WannaCry(ワナクライ)」について、注意喚起のため緊急セミナーを都内で開催した。
IPAおよびJPCERT/CCは、複数の「WordPress」用プラグインにクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、東芝が提供する、無線LAN接続機能を搭載したSDHCメモリカード「FlashAir」のフォトシェア機能に複数の脆弱性が存在すると「JVN」で発表した。
警察庁は、「攻撃ツール『Eternalblue』を悪用した攻撃と考えられるアクセスの観測について」を重要情報として発表した。
フィッシング対策協議会は、MUFGカードを騙るフィッシングについて、更新情報を発表した。
フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングについて、更新情報を発表した。
IPAは、「世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について」と題する注意喚起を発表した。
IPAおよびJPCERT/CCは、ソフトバンクが提供する、オンラインストレージサービス PrimeDrive 専用のクライアントアプリケーション「PrimeDrive デスクトップアプリケーション」のインストーラに複数の脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、2017年1月から3月における「インターネット定点観測レポート」を公開した。
IPAおよびJPCERT/CCは、日本情報化農業研究所が提供するオープンソースのCMSである「SOY CMS」に複数の脆弱性が存在すると「JVN」で発表した。
