2026.05.09(土)
- 注目検索ワード
HP/H3C 製および Huawei 製ネットワーク機器にアクセス制限不備の脆弱性(JVN)他
IPAおよびJPCERT/CCは、複数の「DKIM」実装において、テストモードが指定されているメッセージの扱いが仕様に反している例が報告されたと「JVN」で発表した。
IPAおよびJPCERT/CCは、Come on Girls Interfaceが提供する「東京BBS」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Broadcom製無線チップセットを使用する複数の製品にDoSの脆弱性が存在すると「JVN」で発表した。
ビデオインタビュー:サイバー犯罪とデジタル戦争について(エフセキュアブログ)他
IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」にリモートからローカルファイルを読み取り可能な脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Adobe Systemsが提供する「Adobe Shockwave Player」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Mutiny Limitedが提供する「Mutiny」の設定画面にコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、OTRSが提供する「Open Technology Real Services」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
IPAは、Oracle社がセキュリティパッチを公開したことを受け、Oracle Javaの脆弱性対策について注意喚起を発表した。
IPAおよびJPCERT/CCは、Novellの提供する資産管理ソフトウェア「ZENworks Asset Management」のWeb管理画面に情報漏えいの脆弱性が存在すると「JVN」で発表した。
PC遠隔操作型ウイルス感染による「なりすまし被害」を防止(ALSI)他
IPAおよびJPCERT/CCは、複数のネットワークカメラのWebインタフェースに認証を回避される脆弱性が存在すると「JVN」で発表した。
制御システムのセキュリティマネジメントシステム構築に向けた解説書(IPA)他
JPRSは、「BIND 9.xの脆弱性(サービス停止)について」を発表した。
日本マイクロソフトは、2012年10月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件で、最大深刻度「緊急」が1件、「重要」が6件となっている。
「情報セキュリティ国際キャンペーン」関連行事を更新(NISC)他
JPCERT/CCは、米アドビ社が10月8日(現地時間)、「Security updates available for Adobe Flash Player:APSB12-22」を公開したことについて注意喚起を発表した。
「m-FILTER」Ver.3.5、業界初のメール送信「後」の添付ファイル管理を実現(デジタルアーツ)他
IPAおよびJPCERT/CCは、Cerberus, LLCが提供するFTPサーバソフトウェアである「Cerberus FTP Server」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Final β Laboratoryが提供するサイト内検索用CGIスクリプトである「MyWebSearch」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
