2024.04.26(金)
- 注目検索ワード
ペネトレーションテスターのサブリ・ハドゥシュ氏は、Domain-based Message Authentication, Reporting and Conformance(DMARC)などのスパムフィルタやスパム対策を回避するEメール送信元へのなりすまし手法を世界に向けて再び知らしめた。
トレンドマイクロは、「Windows Vista」と「Office 2007」の利用状況について発表した。
IPAおよびJPCERT/CCは、トレンドマイクロが提供するメールセキュリティ製品「InterScan Messaging Security Virtual Appliance」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、MQTT.jsが提供するMQTT用のクライアントライブラリ「MQTT.js」に、PUBLISHパケットの扱いに関する問題が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ソニー・インタラクティブエンタテインメントが提供するデータ転送ツール「コンテンツ管理アシスタント for PlayStation」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ソニービデオ&サウンドプロダクツが提供するファイル管理ツール「Music Center for PC」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、SpiQeソフトウェアが提供するコンテンツ管理システム(CMS)である「OneThird CMS」に、ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、奥一穂氏が提供するオープンソースのWebサーバソフトウェア「H2O」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
加えて、x86にはドキュメントに載っていない命令が存在する。
IPAは、「Microsoft 製品の脆弱性対策について(2017年12月)」を発表した。
JPCERT/CCは、「Adobe Flash Player」の脆弱性(APSB17-42)に関する注意喚起を発表した。
IPAおよびJPCERT/CCは、複数のTLS実装が「Bleichenbacher攻撃」への対策が不十分であり、脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、The Qt Companyが提供するAndroidアプリ「Qt for Android」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、CNCFが提供するオープンソースのデータ収集ツール「Fluentd」に、エスケープシーケンスインジェクションの脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、CyberNewsFlashとして「送信者を偽装できる脆弱性『Mailsploit』について」を公開した。
JPCERT/CCは、「Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性(CVE-2017-11937)に関する注意喚起」を発表した。
IPAおよびJPCERT/CCは、J-LISが提供するWindows版「公的個人認証サービス 利用者クライアントソフト」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAは、「脆弱性体験学習ツール『AppGoat』を用いた集合教育実施の手引き」を公開した。
IPAおよびJPCERT/CCは、バッファローが提供する複数の有線ブロードバンドルータに、複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、プリンストンが提供するワイヤレスモバイルストレージ「デジ蔵 ShAirDisk」PTW-WMS1に複数の脆弱性が存在すると「JVN」で発表した。
