2026.02.15(日)
- 注目検索ワード
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB14-26)を発表した。
日本マイクロソフトは、2014年11月分で延期されていた1件のセキュリティ情報を公開した。
IPAおよびJPCERT/CCは、Masque Attackと呼ばれる攻撃手法により、特定の条件のもとで正規のApple iOSアプリがマルウェアに置き換えられる可能性があると「JVN」で緊急情報を発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB14-24)を発表した。
日本マイクロソフトは、2014年11月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知の16件から2件少ない14件となった。
IPAおよびJPCERT/CCは、IBMが提供するAndroid版 IBM Notes Traveler クライアントにユーザ認証情報を取得される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供する複数の製品にバッファローの脆弱性が存在すると「JVN」で発表した。
IPAは、「OpenAM」におけるサービス運用妨害(DoS)の脆弱性対策について注意喚起を発表した。
日本マイクロソフトは、2014年11月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は11月12日で、16件のパッチ公開を予定している。
の脆弱性は、何者かが sudo コマンドを利用する際に行われる「パスワードの要求」を覆すもので――つまり、スーパーユーザーとしてシェルにアクセスするということになる。
IPAおよびJPCERT/CCは、Linksysズ社が提供する無線LANルータ「Linksys EA シリーズ」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、drchrono社が提供する電子医療記録(Electronic Health Record:EHR)用のWebアプリケーションに複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、QNAP Systemsが提供するTurbo NAS用のOS「QNAP QTS」にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、NAT-PMPを実装している複数のデバイスには、外部から情報を取得されたりポートマッピング設定を操作される問題があることが報告されていると「JVN」で発表した。
IPAおよびJPCERT/CCは、三井住友海上火災保険が提供するAndroid 版アプリ「スマ保」に、SSL/TLSサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAは、Microsoft Windowsの脆弱性対策について注意喚起を発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。これはApple社が各製品向けのセキュリティアップデートを公開したことを受けたもの。
米Googleは、SSL 3.0における「POODLE」の脆弱性(CVE-2014-3566)についてブログでレポートした。
「ハッカーが試みるのは、あなたのセッション Cookie のハッキングである。つまり彼らは、あなたのアカウント用のパスワードを手に入れることはないが、あなたのアカウントに『あなたとして』ログインすることが可能となるだろう」
日本マイクロソフトは、2014年10月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知9件から1件少ない8件となった。
IPAおよびJPCERT/CCは、IBMが提供する「IBM WebSphere Application Server」および「IBM WebSphere Application Server Hypervisor Edition」に、複数の脆弱性が存在すると「JVN」で発表した。
