独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月30日、キャッチアップが提供するオープンソースのコンテンツ管理システム「BaserCMS」の複数のバージョンに脆弱性が存在すると「
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月28日、インターネットでの暗号化通信プロトコル「SSLプロトコル」および「TLSプロトコル」のCBCモードに選択平文攻撃の脆弱性が
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月26日、PNG Development Groupが提供するPNG形式の画像を処理するライブラリ「libpng」に不正なcHRMチャンクの処理でクラッシュす
Adobe Systems(アドビ)は9月21日(米国時間)、「Adobe Flash Player」のセキュリティアップデート(APSB11-26)を公開した。本アップデートは、Windows、Macintosh、Linux、Solaris版のAdobe Flash Player 10.3.183.7およびそれ以前、Android版のAdobe Flash Player
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月21日、AmmSoftが提供するFTPおよびFTPSクライアントソフトである「ScriptFTP」にバッファオーバーフローの脆弱性が存在すると「
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月16日、Jaspersoftが提供するJasperReportsをベースとしたオープンソースのBIツール「JasperServer」にクロスサイトリクエストフ
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月16日、SemanticScuttleが提供するソーシャルブックマークツール「SemanticScuttle」にクロスサイトスクリプティング(XSS)の脆
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月14日、「Adobe ReaderおよびAcrobatの脆弱性に関する注意喚起」を発表した。これは、アドビの「Adobe Security Bulletins APSB11-24」の修正プログラム公開を受けたもの。対象となるのは、Windows版お
マイクロソフト株式会社は9月14日、2011年9月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り5件。最大深刻度はすべて「重要」で、「MS11-070:WINS の脆弱性により、特権が昇格される(2571621)」「MS11-071:Windows コンポーネントの脆弱性
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月12日、アップルがMac OS X向けのセキュリティアップデート「2011-005」を公開したことを受け、アップデートの適用を「Japan Vul
株式会社シマンテックは9月1日、「Symantec Enterprise Vault 製品スイート」でOracle Outside In モジュールの脆弱性が確認されたとして、セキュリティ アドバイザリー「SYM11-011」を発表した。影響を受ける製品は「Symantec Enterprise Vault 製品スイート」のバージ
Adobe Systemsは9月8日(米国時間)、「Adobe Reader」および「Acrobat」のセキュリティアップデート(APSB11-24)を公開した。同社では、Windows版およびMacintosh版の「Adobe Reader X(10.1)およびそれ以前」、同「Adobe Acrobat X(10.1)およびそれ以前」に確認さ
日本マイクロソフト株式会社は9月9日、2011年9月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は9月14日で、5件のパッチ公開を予定している。内容は、すべて最大深刻度「重要」のものでMicrosoft WindowsあるいはMicrosoft Office、
日本マイクロソフト株式会社は8月30日、「マイクロソフト セキュリティ アドバイザリ(2607712)不正なデジタル証明書により、なりすましが行われる」を公開した。本アドバイザリは同社製品の脆弱性ではなく、DigiNotar(すべてのサポートされているバージョンのMicroso
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)