2025.12.17(水)
- 注目検索ワード
IPAおよびJPCERT/CCは、Zoho Corporationが提供する特権ID管理ソフト「ManageEngine Password Manager Pro」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、「Apache Commons FileUpload」にDoSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、あきんどスシローが提供するスマートフォンアプリ「スシロー」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
ラックは、「QNAP QTS」におけるクロスサイトスクリプティングの脆弱性についてセキュリティ情報を公開した。
IPAおよびJPCERT/CCは、NTT東日本およびNTT西日本が提供する「ひかり電話ルータ」および「ひかり電話対応機器」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、コルネが提供するWordPress用プラグイン「Welcart e-Commerce」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、OS XなどUNIX系のOS上でユニキャストまたはマルチキャストの mDNS サービスを提供する「mDNSResponder」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、コレガが提供する無線LANルータ「CG-WLR300GNV」「CG-WLR300GNV-W」「CG-WLBARAGM」「CG-WLBARGL」に脆弱性が存在すると「JVN」で発表した。
ラックは、国内でも多くのWebサイトで採用されているWebアプリケーションフレームワーク「Apache Struts 2」の脆弱性「S2-037」に関して、今後深刻なサイバー攻撃に悪用される可能性があるとして、対策を強く推奨する情報を公開した。
日本マイクロソフトは、緊急のセキュリティ情報を定例外で公開した。
IPAおよびJPCERT/CCは、トレンドマイクロが提供する「Deep Discovery Inspector」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデートの事前通知(APSA16-03)を発表した。
日本マイクロソフトは、2016年5月のセキュリティ情報を公開した。公開されたセキュリティ情報は16件で、このうち最大深刻度「緊急」は5件、「重要」は11件となっている。
IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する有線 LAN ルータ「ETX-R」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、NETGEARが提供するルータ「D6000」および「D3600」に複数の脆弱性が存在すると「JVN」で発表した。
「それまで電力管理システムがセキュリティを念頭に設計されたことはありませんでした。」ラクハーニが語る。「もともとレギュレーターや電圧電流をコントロールするために設計されたもので、それは今も変わっていません。」
IPAおよびJPCERT/CCは、山田巧氏が提供するWindowsソフトウェア開発用のオープンソースのライブラリ「DXライブラリ」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Webアプリケーションを構築するためのフレームワークである「Apache Struts 1」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、NTP.org が提供する「Network Time Protocol daemon(ntpd)」に複数の脆弱性が存在すると「JVN」で発表した。
オーストラリアの都市パースの大学生達が窮地に陥っている。1人は警察に告発された。この都市の公共交通のスマートカードであるSmartRiderの使用により発生した運賃を巻き戻すため、深刻なセキュリティホールを発見して悪用しようとしたことによる。
IPAおよびJPCERT/CCは、Fonalityが提供するIP-PBXソリューション「Fonality(旧称 trixbox Pro)」に複数の脆弱性が存在すると「JVN」で発表した。
