2011年12月のセキュリティホール・脆弱性のニュース記事一覧(2 ページ目) | 脆弱性と脅威

アクセス制御ソリューション「CA SiteMinder」にXSSの脆弱性（JVN）

IPA/ISECおよびJPCERT/CCは、「CA SiteMinder」にXSSの脆弱性が存在するとJVNで発表した。

日本マイクロソフトは、2011年12月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は12月14日で、14件のパッチ公開を予定している。

TLS1.2におけるTruncated HMAC利用時の脆弱性について　他

アドビは、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ「APSA11-04」を公開した。

IPA/ISECおよびJPCERT/CCは、シュナイダーエレクトリックが提供するUPS管理ソフトウェア「PowerChute Business Edition」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。

JPCERT/CCは、Oracle社のJava SE JDKおよびJREの既知の脆弱性を狙う攻撃を確認したとして、注意喚起を発表した。

NTTデータ先端技術株式会社は12月2日、Oracle Java SE JDKおよびJREのRhinoスクリプトエンジンの脆弱性（CVE-2011-3544）に関する検証レポートを公開した。

社団法人日本ネットワークインフォメーションセンター（JPNIC）は11月28日から12月2日までの5日間、インターネットの基盤技術の基礎知識や最新動向を議論するイベント「Internet Week 2011 ～とびらの向こうに」を東京で開催している。

Adobe Systems（アドビ）は11月30日（米国時間）、「Adobe Flex SDK」のセキュリティアップデート（APSB11-25）を公開した。