2026.02.15(日)
- 注目検索ワード
このデバイスは、同州で10年以上に渡って使われており、それは年に一度の州選挙だけではなく、過去3回の大統領選挙でも利用されていた。昨年はバージニア州の30の郡が、そのマシンで投票を記録したという。
IPAおよびJPCERT/CCは、EMC社が提供する、ネットワークやサービスの高可用性を確保するためのエンタープライズソフトウェア「EMC AutoStart」に任意のコマンド実行が可能な脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Barracuda Networksが提供する「Barracuda Web Filter」にSSL Inspection 機能に関する複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、坂井弘亮氏が開発・提供するCTF(Capture The Flag)のスコアサーバ用CGI「EasyCTF」に複数の脆弱性が存在すると「JVN」で発表した。
「この攻撃に対してできることは、『攻撃者から物理的に遠ざかること』以外に何もない。これは『Wi-Fi が利用できなくなる DoS(denial-of-service)』ではない――『オフラインモードですら、デバイスが利用できなくなる DoS』だ」
チェック・ポイントは、eBayのEコマース・プラットフォームである「Magento」に深刻な脆弱性を発見したと発表した。
JPRSは、「PowerDNS Authoritative Server」および「PowerDNS Recursor」の脆弱性について発表した。
IPAおよびJPCERT/CCは、多川貴郎氏が提供するPHPで動作するメールフォーム「TransmitMail」に複数の脆弱性が存在すると「JVN」で発表した。
HTTPプロキシを異常な値に設定することが、libsystem_network.dylibにおける複数のUAFの問題の端緒となる。この脆弱性が、複数のセキュリティ上望まない結果を引き起こす。
IPAおよびJPCERT/CCは、HPが提供する「HP Network Automation」のWeb管理画面に複数の脆弱性が存在すると「JVN」で発表した。
Vesacode は、「テストを行ったデバイスのうち、1 つを除いたすべて」が、この全く攻撃的ではない脆弱性のテストにすら合格しないことを見出した。
NTTデータ先端技術は、HTTP.sys の脆弱性により、リモートでコードが実行される脆弱性に関する検証レポートを公開した。
日本マイクロソフトは、2015年4月のセキュリティ情報を公開した。
IPA)よびJPCERT/CCは、RichFacesが提供するJavaServer Faces(JSF)向けに Ajax 機能を持つコンポーネントを提供するライブラリ「JBoss RichFaces」に任意のJavaコードが実行される脆弱性が存在すると「JVN)で発表した。
IPAは、「3か月後に控えたWindows Server 2003のサポート終了に関する注意喚起」を改めて発表した。これは、日本マイクロソフト社が提供しているOS「Windows Server 2003」のサポートが7月15日に終了することを受けたもの。
「それはローカルで、あるいは遠隔コードを実行するエクスプロイトと組み合わせて利用することができる、ローカル権限の root 権限への昇格だ」
IPAは、ファイルの圧縮・展開を行うWindows向けソフトウェア「Lhaplus」に任意のコードを実行される脆弱性が存在すると発表した。
IPAおよびJPCERT/CCは、Network Time Protocol projectが提供する「ntpd」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。これはApple社が各製品向けのセキュリティアップデートを公開したことを受けたもの。
このCylance の研究者によって発見された脆弱性は、ANTLabs製のInnGateに存在している。それはインターネットのアクセスを管理し、またそれを販売するため、多くのホテルやカンファレンス会場で利用されているデバイスだ。
「顧客自身がジェイルブレイクをする必要はない。紛失、あるいは盗難に遭った携帯電話は、ブルートフォース攻撃を受け、その後、私の技術を利用してパスコードの検索ができるように、ジェイルブレイクされる可能性がある」と彼は結論づけた。
