2026.02.14(土)
- 注目検索ワード
IPAおよびJPCERT/CCは、Webminが提供するGUIでLinuxの各種設定を行うツール「Webmin」にXSSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、R-Companyが提供するZip圧縮ファイルの解凍専用Androidアプリ「Unzipper」ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
WatchGuard Fireware XTM にクロスサイトスクリプティングの脆弱性(JVN)他
アドビは、「Adobe Shockwave Player」のセキュリティアップデート(APSB14-10)を発表した。
「短期的な策として、我々はアプリケーションレベルでの緩和策も提案するが、(長期的に)目指しているのはプロトコルの修復である。それが根本的な問題の解決となるだろう」
政府による「トロイの木馬」も 検出の意志を表明(エフセキュア)他
中小中堅企業(SMB)のソフトウェア・アップデートの実態(エフセキュア)他
日本マイクロソフトは、2014年3月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの5件。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB14-08)を発表した。
IPAおよびJPCERT/CCは、横河電機が提供する統合生産制御システム「CENTUM CS 3000」の操作監視機能に複数のバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
思わぬ落とし穴!?高齢者にもアダルトサイトの請求トラブル(国民生活センター)他
IPAおよびJPCERT/CCは、Huaweiが提供するWi-Fi機能付きUSBモデムカード「Huawei E355」に認証なしで情報の閲覧や設定の変更が可能な脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、2014年3月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は3月12日で、5件のパッチ公開を予定している。
IPAおよびJPCERT/CCは、SERENA Software Incが提供するプロセスベースのソフトウェア変更および構成管理ソリューション「Dimensions CM」のWebクライアントに複数の脆弱性が存在すると「JVN」で発表した。
2014年3月の呼びかけ(IPA)他
IPAおよびJPCERT/CCは、ZTE製のケーブルモデム「F460/F660」に認証なしで製品にアクセス可能な問題が存在すると「JVN」で発表した。
エフセキュア調査:中小中堅企業(SMB)のクラウド利用の実態(エフセキュア)他
IPAおよびJPCERT/CCは、Blue Coat Systems, Inc.が提供する統合セキュリティ対策アプライアンスである「ProxySG」に認証情報の変更から反映までに時差がある脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは日、Synologyが提供するNAS向けの管理OSである「DiskStation Manager」に認証情報がハードコードされている脆弱性が存在すると「JVN」で発表した。現時点で対策方法は公開されていない。
ビットコイン(Bitcoin)を狙うウイルス、Macにも出現(キヤノンITS)他
IPAおよびJPCERT/CCは、セブン&アイ・フードシステムズが提供するAndroid 版アプリ「デニーズ」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
