2025.12.17(水)
- 注目検索ワード
JPCERT/CCは、The GNU C Libraryが提供する「glibcライブラリ」にバッファオーバーフローの脆弱性が存在するとして、注意喚起を発表した。
この失敗は、ニュージャージーに拠点を置く Linux サーバホスティング業者がクリスマス後、データセンターに 10 日間の DDoS 攻撃を受け、ハッキングの恐怖に襲われたことにより、同社のユーザーアカウントのパスワードを 1 月にリセットしたあとに起きたものだ。
IPAおよびJPCERT/CCは、サイボウズが提供する「サイボウズ Office」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、フォトシンスが提供するiOSアプリ「Akerun - Smart Lock Robot」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Ciscoが提供する次世代ファイアウォール「Adaptive Security Appliance(ASA)」のIKEの処理が原因でバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB16-04)を公開した。
日本マイクロソフトは、2016年2月のセキュリティ情報を公開した。公開されたセキュリティ情報は13件で、このうち最大深刻度「緊急」は6件、「重要」は7件となっている。
IPAおよびJPCERT/CCは、セキュリティソフト「Comodo Internet Security」に同梱されるWebブラウザ「Chromodo」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、SNMPを使用するネットワーク機器をWebインタフェースで設定、監視、診断するための統合ネットワーク管理ソフトウェアである「Netgear NMS300」に複数の脆弱性が存在すると「JVN」で発表した。
監督委員会は(政府の)各部門に対する ScreenOS の利用の監査を 2月4日 に行うとし、それまでわずかな猶予を与えた──それはちょっと難しい頼みだと我々は考える。連邦政府の一部の IT 担当者は心臓発作を起こすかもしれない。
IPAおよびJPCERT/CCは、「OpenELEC」およびその派生製品がハードコードされた root 権限のパスワードを使用しており、デフォルトの設定で root による SSH 接続が有効になっている脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、フィッシャープライス「Smart Toy」向けWebサービスに、複数のAPI呼出しにおいて適切な認証を行っていない脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Huaweiが提供するWi-Fiルータ「Huawei E5151」および「Huawei E5186」に、不十分なランダム値を使用している脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」のDHプロトコルに暗号化に使用する鍵を特定される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、KDDIが提供する無線LANルータ「HOME SPOT CUBE」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Harmanが提供する複数のHarman AMX製品に、デバッグ用のアカウントがハードコードされている脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、バッファローが提供する複数のネットワーク機器にXSSおよびCSRFの脆弱性が存在すると「JVN」で発表した。
OAuth 2.0 は、ほぼ全てのレベルにおいて及第点を得ているものの、そのプロトコルには 2 つの弱い部分がある。リダイレクト処理と、アイデンティティプロバイダ(IdP)の処理法における、いくつかの側面だ。
JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について緊急の注意喚起を発表した。
JPCERT/CCは、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。
PTPはベンダーに連絡し(ベンダーはそれを深刻に受け止めて分析し、更新を行うと約束した)、さらに「このセキュリティの弱点は、いかなる重大なリスクをもたらすこともないものだった」と結論づけるまでの間、その脆弱性を公開しなかった。
