2011年7月の脆弱性と脅威セキュリティホール・脆弱性ニュース記事一覧

month
1
2
3
4
5
6
7
8
9
10
11
12

セキュリティホール・脆弱性 2011.7.27 Wed 8:00

アップルがiOSのセキュリティアップデート、証明書の脆弱性に対応（アップル）

アップルジャパン株式会社は7月25日（米国時間）、iOS 4.3.5、4.2.10、およびセキュリティアップデートを公開した。前回のセキュリティアップデートから1週間と短いスパンでのアップデートとなっている。今回は証明書に関する脆弱性（CVE-2011-0228）に対応したとしてい

セキュリティホール・脆弱性 2011.7.22 Fri 17:00

Oracleが定期セキュリティアップデートを公開、適用を呼びかけ（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は7月21日、Oracleが複数の製品およびコンポーネントに含まれる脆弱性に対応したアップデート（Oracle Critical Patch Update Adviso

セキュリティホール・脆弱性 2011.7.22 Fri 17:00

スマートフォンWebブラウザにおいて3種類の脆弱性を発見（FFR）

株式会社フォティーンフォティ技術研究所（FFR）は7月21日、スマートフォンWebブラウザにおいて3種類の脆弱性を発見したと発表した。これらの脆弱性は、同社のリサーチチームが発見したもの。3種類の脆弱性はすべて、特定のWebページを閲覧することでブラウザがクラッシ

セキュリティホール・脆弱性 2011.7.22 Fri 8:00

アップル、Safariのセキュリティアップデートを公開（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は7月21日、アップルがWebブラウザ「Safari」のセキュリティアップデートを公開したことを受け、アップデートの適用を「Japan Vulner

セキュリティホール・脆弱性 2011.7.21 Thu 8:00

「Oracle Outside In」に任意のコードを実行される脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は7月20日、Oracleが提供するデコードライブラリ「Oracle Outside In」に任意のコードを実行される脆弱性が存在すると「Japan Vulner

特集 2011.7.20 Wed 10:00

企業がペネトレーションテストを内製化するメリットとは

この数ヶ月、企業を狙った大規模な個人情報漏えい事件が頻発している。記憶に新しいソニー関連子会社、Google、シティバンク等々、サイバー攻撃による事件は収束する気配がなく、グローバルに広がり、とどまるところを知らない。

セキュリティホール・脆弱性 2011.7.20 Wed 8:00

アップルがiOSのセキュリティアップデート、脱獄に利用する脆弱性に対応（アップル）

アップルジャパン株式会社は7月18日（米国時間）、iOS 4.3.4、4.2.9、およびセキュリティアップデートを公開した。ともに3件の脆弱性（CVE-2011-0227、CVE-2011-0226、CVE-2010-3855）に対応している。このアップデートによって、PDFファイル閲覧の際の脆弱性が修正され

セキュリティホール・脆弱性 2011.7.20 Wed 8:00

「ArcSight Connector Appliance」にXSSの脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は7月19日、HPが提供するセキュリティ統合管理/内部統制・JSOX対応用ログデータ収集アプライアンス「ArcSight Connector Appliance」

セキュリティホール・脆弱性 2011.7.15 Fri 17:00

Firefoxのメモリ破壊の脆弱性（CVE-2011-0073）に関する検証レポートを発表（NTTデータ先端技術）

NTTデータ先端技術株式会社は7月14日、FirefoxのnsTreeRangeオブジェクトにおけるメモリ破壊の脆弱性（CVE-2011-0073）に関する検証レポートを公開した。これは、FirefoxのnsTreeRangeオブジェクトの処理に起因するもので、Firefoxが削除されたオブジェクトを誤って処理

セキュリティホール・脆弱性 2011.7.15 Fri 8:00

Brocade BigIron RXスイッチにACLを回避される未対策の脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は7月14日、Brocade社が提供するスイッチ製品「Brocade BigIron RXスイッチ」にアクセス制御リスト（ACL）の制限を回避される脆弱性が

セキュリティホール・脆弱性 2011.7.14 Thu 8:00

月例セキュリティ情報4件を公開、最大深刻度「緊急」は1件（マイクロソフト）

マイクロソフト株式会社は7月13日、2011年7月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り4件。最大深刻度が「緊急」のものは「MS11-053：Bluetooth スタックの脆弱性により、リモートでコードが実行される（2566220）」の1件のみ、最大深刻

セキュリティホール・脆弱性 2011.7.12 Tue 8:00

複数の日立製品に脆弱性、対策版あるいは暫定回避策の適用を（HIRT）

株式会社日立製作所ソフトウェア事業部は7月8日、同社のセキュリティ情報サイト「HIRT」において「HS11-012：HiRDB Control Managerにおけるコマンドが実行される問題」および「HS11-013：JP1/VERITAS Backup Execに中間者攻撃の脆弱性」を公開した。利用者に対し、対策

セキュリティホール・脆弱性 2011.7.8 Fri 16:00

「libpng」にDoS攻撃を受ける脆弱性、ユーザはアップデートを（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は7月8日、PNG Development Groupが提供するPNG 形式の画像を処理するライブラリ「libpng」にDoS攻撃を受ける脆弱性が存在すると「Ja

セキュリティホール・脆弱性 2011.7.8 Fri 16:00

セキュリティ情報の事前通知、7月は「緊急」1件を含む4件（マイクロソフト）

マイクロソフト株式会社は7月8日、2011年7月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は7月13日で、4件のパッチ公開を予定している。内容は、最大深刻度「緊急」のもの1件と「重要」のもの3件。「緊急」の1件はMicrosoft Window

セキュリティホール・脆弱性 2011.7.7 Thu 8:00

「BIND 9」に複数のDoS脆弱性、修正済みバージョンへのアップデートを（JVN）

一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は7月6日、ISC BIND 9のサービス運用妨害の脆弱性に関する注意喚起を発表した。Internet Systems Consortium（ISC）が提供するDNSサーバソフトウェア「BIND 9」には、DoSの原因となる脆弱性が存在する。結果

セキュリティホール・脆弱性 2011.7.6 Wed 8:00

Webブラウザ「Opera」にDoSの脆弱性、HDD空き容量枯渇の可能性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は7月5日、Operaが提供するWebブラウザ「Opera」にDoSの脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

Page 1 of 1

2011年7月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧