セキュリティホール・脆弱性のニュース記事一覧(137 ページ目) | 脆弱性と脅威

セキュリティホール・脆弱性 2015.3.26 Thu 18:42

WordPress用テーマ「flashy」にXSSの脆弱性、開発終了のため使用停止を（JVN）

IPAおよびJPCERT/CCは、flashyが提供するWordPress用テーマ「flashy」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.3.26 Thu 8:00

「TERASOLUNA Server Framework for Java（WEB）」にApache由来の脆弱性（JVN）

IPAおよびJPCERT/CCは、エヌ・ティ・ティ・データが提供する、Webアプリケーションを作成するためのソフトウェアフレームワーク「TERASOLUNA Server Framework for Java（WEB）」に入力値検査回避の脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.3.24 Tue 8:30

WHOIS の混乱の後、Google が Apps ユーザーに警告～ドメイン更新後の登録のバグで、WHOIS のプライバシースイッチがオフに（The Register）

多くのサービスが WHOIS の情報をアーカイブしているので、その情報は恒久的に入手できるだろう。スパム、スピアフィッシング、その他の悪質な目的のために、この情報を掘り起こして使用することも可能だという。

セキュリティホール・脆弱性 2015.3.24 Tue 8:00

複数のBIOS実装に脆弱性、ただし攻撃者は物理メモリにアクセスする必要（JVN）

IPAおよびJPCERT/CCは、複数のBIOS実装には、SMRAM領域外のメモリを参照する、安全でないシステム管理モード（SMM）での関数呼び出しが可能な問題が存在すると「JVN」で発表した。

特集 2015.3.23 Mon 11:32

[レポート] 医療とセキュリティのハッカソン「Medical x Security Hackathon 2015」

実際の医療現場で使われているレセプトソフトなど数種類のWebアプリケーションが主催者から提供され、それに対して脆弱性診断を行う。ソースコードが提供されるものもあるので、テストはブラックボックス形式の診断かソースコード診断かは問わない。

セキュリティホール・脆弱性 2015.3.23 Mon 8:00

「MP Form Mail CGI eCommerce版」にコードインジェクションの脆弱性（JVN）

IPAおよびJPCERT/CCは、futomiが提供する、Webページ上のフォームからメールを送信するためのCGI「MP Form Mail CGI eCommerce版」にコードインジェクションの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.3.23 Mon 8:00

「OpenSSL」のセキュリティアップデートを公開、深刻度「高」は2件（JVN）

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.3.19 Thu 8:30

米国の航空交通管制システムは「ハッカーに脆弱」～「コンピュータへの不正アクセスの防止と検出における弱点」（The Register）

この調査報告の結果における「最も不吉な解釈」としては、テロリストたちが、「サイバー 9/11」を開始する手段に、これらの欠陥を利用するかもしれないとニューヨークの民主党員は警告した。

セキュリティホール・脆弱性 2015.3.19 Thu 8:00

「D-Link」製品に脆弱性、ネットワークカメラを乗っ取られる可能性も（JVN）

IPAおよびJPCERT/CCは、D-Link社が提供するWi-Fi拡張製品「D-Link DAP-1320 Rev Ax」および、ワイヤレスネットワークカメラ「D-Link DCS-93xL シリーズ」に脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.3.16 Mon 8:00

「Adobe Flash Player」のアップデートを公開、危険度の高い脆弱性を解消（アドビ）

アドビは、「Adobe Flash Player」のセキュリティアップデート（APSB15-05）を公開した。

セキュリティホール・脆弱性 2015.3.12 Thu 17:13

Telerik Analytics Monitor ライブラリに任意のコードを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、Telerikが提供するアプリケーション使用解析サービス「Telerik Analytics Monitor ライブラリ」にDLLハイジャックが可能な脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.3.12 Thu 8:30

セキュリティの恐怖の中、ICANN はドットワードのポータルをオフラインに～gTLD を巡って争う企業は、互いのプライベートを覗きあっているかもしれない（The Register）

ICANN が多くのシステムにおいて、基礎的な 2 要素認証さえも適用していなかったということが、このインシデントによって明らかとなった。Verisign は、長い論文の中で「ICANN の技術的な能力には懸念がある」と警告していた。

セキュリティホール・脆弱性 2015.3.12 Thu 8:00

4月30日で「Java SE 7」の公式サポートが終了、最新版への移行を呼びかけ（IPA）

IPAは、公式サポートが終了する「Java SE 7」の利用者に向けた注意喚起を発表した。オラクルが提供している「Java SE 7」は、4月30日に公式サポートが終了する。

セキュリティホール・脆弱性 2015.3.12 Thu 8:00

月例セキュリティ情報14件を公開、最大深刻度「緊急」は5件（日本マイクロソフト）

日本マイクロソフトは、2015年3月のセキュリティ情報を公開した。公開されたセキュリティ情報は14件で、このうち最大深刻度「緊急」が5件、「重要」が9件となっている。

セキュリティホール・脆弱性 2015.3.10 Tue 18:41

アップルが複数製品のセキュリティアップデートを公開（JVN）

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.3.9 Mon 8:00

WordPress用のセキュリティプラグインに複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、WordPress用のセキュリティプラグイン「All In One WP Security & Firewall」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.3.6 Fri 8:00

まろやかCGIが提供する複数のCGIスクリプトにXSSの脆弱性、使用停止を（JVN）

IPAおよびJPCERT/CCは、まろやかCGIが提供する複数のCGIスクリプトにXSSの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.3.4 Wed 8:00

WordPress用プラグインにCAPTCHA保護メカニズムを回避される脆弱性（JVN）

IPAおよびJPCERT/CCは、BestWebSoftが提供する複数のWordPress用プラグインにCAPTCHA保護メカニズムを回避される脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.3.2 Mon 18:21

アクセスルータ「SEIL シリーズ」にDoSの脆弱性（JVN）

IPAおよびJPCERT/CCは、インターネットイニシアティブが提供するアクセスルータ「SEIL シリーズ」にDoSの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.2.27 Fri 16:22

KENT-WEB製の掲示板ソフトウェアにファイルを削除されるなどの脆弱性（JVN）

IPAおよびJPCERT/CCは、ウェブクリエイトがKENT-WEBブランドで提供する掲示板ソフトウェア「Joyful Note」および「Clip Board」にファイル操作に関連する脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.2.27 Fri 8:00

東芝製のBluetooth制御ソフトウェアなどに権限昇格の脆弱性（JVN）

IPAおよびJPCERT/CCは、東芝が提供するBluetooth制御ソフトウェア「Bluetooth Stack for Windows by Toshiba」およびシステム管理アプリケーションソフトウェア「TOSHIBA Service Station」に権限昇格の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧(137 ページ目)