2024.04.26(金)
- 注目検索ワード
IPAおよびJPCERT/CCは、ウェブクリエイトがKENT-WEBブランドで提供する掲示板ソフトウェア「Joyful Note」および「Clip Board」にファイル操作に関連する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、東芝が提供するBluetooth制御ソフトウェア「Bluetooth Stack for Windows by Toshiba」およびシステム管理アプリケーションソフトウェア「TOSHIBA Service Station」に権限昇格の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Adtrustmediaが提供する「PrivDog」にサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Lenovoが提供する「Komodia Redirector」にHTTPSスプーフィングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Lenovoが提供するPCにHTTPSスプーフィングの脆弱性が存在すると「JVN」で発表した。
Lenovo は意図的に安全な接続を切断し、あらゆる攻撃者にとっての、あらゆる HTTPS のウェブサイトを偽装する際のプロセスを容易にしていたと研究者は語る。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
IPAおよびJPCERT/CCは、クレアルが提供するWindows向け電子メールクライアント「AL-Mail32」に複数の脆弱性が存在すると「JVN」で発表した。
JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について発表した。
IPAおよびJPCERT/CCは、Henry Spencerが作成した正規表現(regex)ライブラリにヒープベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Microsoft Windowsのドメインで構成されているクライアントのグループ ポリシーに、UNCパス上のサーバを認証しない脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、大垣共立銀行が提供するスマートフォンアプリ「スマホ通帳」に複数の脆弱性が存在すると「JVN」で発表した。
ICS-CERT の注意書きは、この世界の幅広い産業(化学、通信、重要な製造業、ダム、防衛、エネルギー、食料、農業、政府施設、交通システム、水および排水システムなど)で利用されている同キットに対して示されるものだ。
IPAおよびJPCERT/CCは、ホームページの飾り職人が提供するツリー型電子掲示板ソフトウェア「PerlTreeBBS」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、2015年2月のセキュリティ情報を公開した。公開されたセキュリティ情報は9件で、このうち最大深刻度「緊急」が3件、「重要」が6件となっている。
IPAおよびJPCERT/CCは、Topline Systemsが提供するマクロ機能が有効な Excel のスプレッドシート「Opportunity Form」に情報漏えいの脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB15-04)を公開した。このアップデートでは「CVE-2015-0313」の脆弱性に対応したほか、CVEベースで17件の脆弱性に対応している。
IPAおよびJPCERT/CCは、Perl CGI's By Mrs.Shiromuku が提供する掲示板ソフトウェア「shiromuku(u1)GUESTBOOK」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、SerVisionが提供する「HVG Video Gateway」のWebインタフェースに複数の脆弱性が存在すると「JVN」で発表した。
「セキュリティ専門家たちにより(SDCS:SA Server、SDCS:SA Client Policies の)セキュリティ監査が行われ、そして全ての確認された問題が解決されるまで、そのソフトウェアを利用しないことを、SEC Consult は強く薦める」
アドビは、「Adobe Flash Player」のセキュリティ情報を公開した。この脆弱性は、悪用に成功するとシステムをクラッシュされたりシステムを乗っ取られる可能性がある。
