2026.02.14(土)
- 注目検索ワード
アドビは、「Adobe Digital Editions」のセキュリティアップデート(APSB14-03)を発表した。
IPAおよびJPCERT/CCは、ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、MW6 Technologiesが提供するバーコード処理用のAztec、MaxiCode、DataMatrix ActiveX コントロールに複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Dellが提供する「Dell PowerConnect」など複数の製品にDoS攻撃を受ける脆弱性が存在すると「JVN」で発表した。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
libXfont は、X.Org が配布するすべての X サーバ上で、ユーザが指定したフォントファイルを読み込む目的で使用されており、そこには Xorg サーバ(多くの場合はハードウェアへのアクセスに、root 権限あるいは setuid-root が要求される)が含まれている
Android:Minecraftの「偽」アプリ(エフセキュアブログ)他
日本マイクロソフトは、2014年1月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り4件で、すべて最大深刻度「重要」となっている。
Adobe Flash Playerのセキュリティアップデートを公開(アドビ)他
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデート(APSB14-01)を発表した。
Atmail Webmail Server に複数の脆弱性(JVN)他
JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止)について」を発表した。
IPAおよびJPCERT/CCは、Network Time Protocol projectが提供する「NTPD」に実装されているサーバ管理用のmonlist機能に、DDoS攻撃の踏み台として使用される問題が存在すると「JVN」で発表した。なお、本脆弱性を使用した攻撃が報告されている。
共通点の多い「TDSS」と 「ZACCESS」、敵か味方か(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、CGENEが提供するファイル管理アプリ「セキュリティーファイルマネージャー」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、PNG Development Groupが提供するPNG形式の画像を処理するライブラリ「libpng」に、NULLポインタ参照の脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ(APSB14-01)を発表した。これによると同社は1月14日(米国時間)にセキュリティ更新プログラムをリリースする。
日本マイクロソフトは、2014年1月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は1月15日で、4件のパッチ公開を予定している。
IPAおよびJPCERT/CCは、Synologyが提供するNAS向けのOS「DiskStation Manager」にアクセス制御不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、QNAP Systems, Inc.が提供するNAS向けのOS「QNAP QTS」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、RealNetworks, Inc.が提供する「RealPlayer」に複数のバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
