2026.02.14(土)
- 注目検索ワード
IPAおよびJPCERT/CCは、Redmineが提供するプロジェクト管理ソフトウェア「Redmine」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Openfire Projectが提供する「Openfire」にDoSの脆弱性が存在すると「JVN」で発表した。
そのメモリには、メッセージやパスワードなどといった旨みのある情報が含まれている。そして別の heartbeatMessage を送信することにより、別の 64KB が漏えいされるため、被害者のシステムを徹底的に調査して御馳走を得るよう、それは繰り返される。
Heartbleed bug による秘密鍵漏えいの現実性について(IIJ SECT)他
JPCERT/CCは、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。これは、Oracle社が定例パッチを公開したことを受けたもの。
PaperThin CommonSpot に複数の脆弱性(JVN)他(ダイジェストニュース)
IPAおよびJPCERT/CCは、Xangati Inc が提供する複数の製品にディレクトリトラバーサルとOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Reader Mobile」のセキュリティアップデート(APSB14-12)を発表した。
Dhanjani が記事にしているように、Tesla は「ユーザーがログインを試せる回数」を制限していない。そのことにより、6 文字のパスワードにブルートフォースを仕掛けることは取るに足らない作業になっていると彼は記している。
IT関連企業による「Cos-DEC(クラウド型オープンDB協議会)」を設立(ソフトバンク・テクノロジーほか)他
IPAおよびJPCERT/CCは、コクヨS&Tが提供するノート活用Androidアプリ「Android 版 CamiApp」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
OpenSSLの脆弱性(CVE-2014-0160)への対応について(マクニカネットワークス)他
IPAおよびJPCERT/CCは、apps4u@androidが提供するAndroidアプリ「SD Card Manager」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
警察庁は、「OpenSSL」の脆弱性を標的としたアクセスが増加しているとして、アップデートの実施等の適切な対策を早急に実施するよう「@police」で注意喚起を発表した。
ヴィンテージ:ファッションや家具には魅力的だが、ソフトウェアには無用(エフセキュア)他
GSXのタイガーチームは、「OpenSSL」のHeartbleed脆弱性(CVE-2014-0160)についての検証結果を発表した。
それらのプログラムの報酬はまだ高額ではないが、それでも一部では、重大な未知の脆弱性に対し、セキュリティの組織や政府のバイヤーから非常に高額な報酬を得られる可能性があるということを、その報告書は指摘している。
「Gnutella」ユーザーに対する啓発活動の拡大について(JASRAC)他
IPAおよびJPCERT/CCは、J2K-Codecが提供するJPEG2000 をデコードするためのWindows用ライブラリ「J2K-Codec」に、複数の脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB14-09)を発表した。
日本マイクロソフトは、2014年4月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの4件で、最大深刻度「緊急」が2件、「重要」が2件となっている。
