2026.02.14(土)
- 注目検索ワード
BIND 9.10.0の脆弱性(DNSサービスの停止)について(JPRS)他
IPAおよびJPCERT/CCは、横河電機が提供する統合生産制御システムである「CENTUM」を含む複数のYOKOGAWA 製品に、複数のバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
暗号技術の現状について考える(前編):その脆弱さとHeartbleed脆弱性(トレンドマイクロ:ブログ)他
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ(APSB14-15)の事前通知を発表した。これによると同社は5月13日(米国時間)にセキュリティ更新プログラムをリリースする。
日本マイクロソフトは、2014年5月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は5月14日で、8件のパッチ公開を予定している。
このイスラエルベースの(キプロスに拠点を置いている)メッセージサービスは先日、日本の e コマースの巨人・楽天に 9 億ドル(編集部註:約 920 億円)で買収された。それは同社が「違うレベルへと」進むことを目指した買収だった。
「APT攻撃は簡潔に実行することが可能」との調査結果を発表(Imperva)他
IPAおよびJPCERT/CCは、エヌ・ティ・ティ・データ・イントラマートが提供するWebアプリケーションを構築するためのソフトウェアフレームワーク「intra-mart」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
彼は「どのようにして、このトリックが Facebook での OAuthの実装に適用されるか」を実演した。Facebook、Google、Yahoo、そして Microsoft を含めた OAuth 2.0 のウェブサイトが影響を受ける、と Jing は語っている。
4月のIPAの活動(2014年4月)(IPA)他
2014年5月の呼びかけ(IPA)他
IPAおよびJPCERT/CCは、Googleが提供する「Google 検索アプライアンス」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、定例外のセキュリティ情報「MS14-021:Internet Explorer用のセキュリティ更新プログラム(296511)」を公開した。
サイボウズ ガルーンの電話メモ機能におけるDoSの脆弱性(JVN)他
日本マイクロソフトは、Internet Explorer の脆弱性の回避策について同社ブログにまとめている。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」のAPIにアクセス制限回避が可能な脆弱性が存在すると「JVN」で発表した。
しかし、国際的な優良顧客、および世界の 30 以上の政府機関にモバイル衛星通信サービスを提供している Thuraya は、IOActive の研究に異議を申し立て、それが誤解を招くものであると主張している。
システムメンテナンスに伴うITパスポート試験の中止について(IPA)他
JPCERT/CCは、米アドビ社が「Security updates available for Adobe Flash Player:APSB14-13」を公開したことについて注意喚起を発表した。
IPv6セキュリティテスト手順書などを公開(JPCERT/CC)他
IPAおよびJPCERT/CCは、Applied Informatics Software Engineering GmbHが提供する「POCO C++ Libraries」のNetSSLライブラリに、ワイルドカード証明書を適切に検証しない脆弱性が存在すると「JVN」で発表した。
