2013年6月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.03.29(金)

2013年6月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

WebサイトへのアクセスだけでDDoS攻撃を発生させる攻撃方法を確認 他(ダイジェストニュース) 画像
ダイジェストニュース

WebサイトへのアクセスだけでDDoS攻撃を発生させる攻撃方法を確認 他(ダイジェストニュース)

WebサイトへのアクセスだけでDDoS攻撃を発生させる攻撃方法を確認(アンラボ)他

ウェブセキュリティの不手際で、数千人の容疑者と情報提供者の個人情報が漏洩~英国のプライバシー監視屋、サーバ構成で失態(The Register) 画像
TheRegister

ウェブセキュリティの不手際で、数千人の容疑者と情報提供者の個人情報が漏洩~英国のプライバシー監視屋、サーバ構成で失態(The Register)

この初歩的なミスによって、誰もが CCTV の記録映像や画像、また同サービスと契約した会社情報の膨大なキャッシュへアクセスできるようになっていた。

EC-CUBE におけるコードインジェクションの脆弱性 他(ダイジェストニュース) 画像
ダイジェストニュース

EC-CUBE におけるコードインジェクションの脆弱性 他(ダイジェストニュース)

EC-CUBE におけるコードインジェクションの脆弱性(JVN)他

「DASDEC」および「R189 One-Net」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「DASDEC」および「R189 One-Net」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Digital Alert Systemsが提供するデジタル警告システム「DASDEC」およびMonroe Electronicsが提供する緊急警報システム「R189 One-Net」のファームウェアに複数の脆弱性が存在すると「JVN」で発表した。

Windows 8タブレットに対応した「秘文」新製品を販売開始 他(ダイジェストニュース) 画像
ダイジェストニュース

Windows 8タブレットに対応した「秘文」新製品を販売開始 他(ダイジェストニュース)

Windows 8タブレットに対応した「秘文」新製品を販売開始(日立ソリューションズ)他

「Cosminexus」にJavaに関する複数の脆弱性(HIRT) 画像
セキュリティホール・脆弱性

「Cosminexus」にJavaに関する複数の脆弱性(HIRT)

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。

「遠隔操作でISPと勝手に契約されてしまう事件が増えてるんだにゃーの巻」(6月24日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「遠隔操作でISPと勝手に契約されてしまう事件が増えてるんだにゃーの巻」(6月24日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

このところ勧誘電話にだまされて、遠隔操作でISPと契約されてしまうというトラブルが多発しているんだにゃー。

DHS、医療機器の脆弱性に警鐘を鳴らす~あなたの病院の麻酔装置はハッキングされていないか?(The Register) 画像
TheRegister

DHS、医療機器の脆弱性に警鐘を鳴らす~あなたの病院の麻酔装置はハッキングされていないか?(The Register)

それは製造者としての実践の知識を持つハッカーによって設定を変更されたり、不正なファームウェアをインストールされたりする可能性がある、と同レポートは述べている。

一太郎の脆弱性を悪用した標的型攻撃 他(ダイジェストニュース) 画像
ダイジェストニュース

一太郎の脆弱性を悪用した標的型攻撃 他(ダイジェストニュース)

一太郎の脆弱性を悪用した標的型攻撃(シマンテック:ブログ)他

「Oracle Javadocツール」に任意のサイトのコンテンツを表示される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Oracle Javadocツール」に任意のサイトのコンテンツを表示される脆弱性(JVN)

IPAおよびJPCERT/CCは、Oracleが提供するOracle Java Development Toolkit(JDK)に含まれる「Oracle Javadoc ツール」に脆弱性が存在すると「JVN」で発表した。

Linuxサーバを標的とするトロイの木馬の新たな亜種 他(ダイジェストニュース) 画像
ダイジェストニュース

Linuxサーバを標的とするトロイの木馬の新たな亜種 他(ダイジェストニュース)

Linuxサーバを標的とするトロイの木馬の新たな亜種(Dr.WEB)他

「JP1/秘文 Advanced Edition Information Cypher」に脆弱性(HIRT) 画像
セキュリティホール・脆弱性

「JP1/秘文 Advanced Edition Information Cypher」に脆弱性(HIRT)

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。

「Oracle Java SE」に複数の脆弱性、Oracleがアップデート公開(JPCERT/CC) 画像
セキュリティホール・脆弱性

「Oracle Java SE」に複数の脆弱性、Oracleがアップデート公開(JPCERT/CC)

JPCERT/CCは、Oracleが「Oracle Java SE」に対する定例のクリティカルパッチアップデート「Oracle Java SE Critical Patch Update Advisory - June 2013」を公開したことについて注意喚起を発表した。

「一太郎シリーズ」に任意のコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「一太郎シリーズ」に任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、ジャストシステムの提供する「一太郎シリーズ」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。

「サイボウズLive for Android」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「サイボウズLive for Android」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズの提供するサイボウズLive サービス向けのクライアントソフトウェア「サイボウズLive for Android」に複数の脆弱性が存在すると「JVN」で発表した。

ライセンス認証回避のクラックツールと共に中古PCを販売した男性を逮捕 他(ダイジェストニュース) 画像
ダイジェストニュース

ライセンス認証回避のクラックツールと共に中古PCを販売した男性を逮捕 他(ダイジェストニュース)

ライセンス認証回避のクラックツールと共に中古PCを販売した男性を逮捕(BSA)他

「「SECCON 2013」の開催が決定したんだにゃーの巻」(6月17日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「「SECCON 2013」の開催が決定したんだにゃーの巻」(6月17日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

6月7日には去年開催されて好評だったセキュリティイベント「SECCON 2013」の開催が発表されたよ。所属や年齢を問わず、学生から社会人まで参加できる日本最大の「ハッカー大会」を目指すんだって。

Pleskのゼロデイ脆弱性は実在するのか 他(ダイジェストニュース) 画像
ダイジェストニュース

Pleskのゼロデイ脆弱性は実在するのか 他(ダイジェストニュース)

Pleskのゼロデイ脆弱性は実在するのか?(NRIセキュア:NCSIRTアドバイザリ)他

CMS「Orchard」にクロスサイトスクリプティングの脆弱性(JVN) 画像
セキュリティホール・脆弱性

CMS「Orchard」にクロスサイトスクリプティングの脆弱性(JVN)

IPAおよびJPCERT/CCは、Orchard Projectの提供するCMSである「Orchard」にXSSの脆弱性が存在すると「JVN」で発表した。

Android に移植された Linux カーネルの脆弱性 他(ダイジェストニュース) 画像
ダイジェストニュース

Android に移植された Linux カーネルの脆弱性 他(ダイジェストニュース)

Android に移植された Linux カーネルの脆弱性(シマンテック:ブログ)他

「HP System Management Homepage」にOSコマンドインジェクションの脆弱性(JVN) 画像
セキュリティホール・脆弱性

「HP System Management Homepage」にOSコマンドインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、HPの提供するシステム管理ツール「HP System Management Homepage」にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。現時点で対策方法は公開されていない。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×