2025.12.17(水)
- 注目検索ワード
IPAおよびJPCERT/CCは、Oracleが提供するOracle Java Development Toolkit(JDK)に含まれる「Oracle Javadoc ツール」に脆弱性が存在すると「JVN」で発表した。
Linuxサーバを標的とするトロイの木馬の新たな亜種(Dr.WEB)他
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
JPCERT/CCは、Oracleが「Oracle Java SE」に対する定例のクリティカルパッチアップデート「Oracle Java SE Critical Patch Update Advisory - June 2013」を公開したことについて注意喚起を発表した。
IPAおよびJPCERT/CCは、ジャストシステムの提供する「一太郎シリーズ」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズの提供するサイボウズLive サービス向けのクライアントソフトウェア「サイボウズLive for Android」に複数の脆弱性が存在すると「JVN」で発表した。
ライセンス認証回避のクラックツールと共に中古PCを販売した男性を逮捕(BSA)他
6月7日には去年開催されて好評だったセキュリティイベント「SECCON 2013」の開催が発表されたよ。所属や年齢を問わず、学生から社会人まで参加できる日本最大の「ハッカー大会」を目指すんだって。
Pleskのゼロデイ脆弱性は実在するのか?(NRIセキュア:NCSIRTアドバイザリ)他
IPAおよびJPCERT/CCは、Orchard Projectの提供するCMSである「Orchard」にXSSの脆弱性が存在すると「JVN」で発表した。
Android に移植された Linux カーネルの脆弱性(シマンテック:ブログ)他
IPAおよびJPCERT/CCは、HPの提供するシステム管理ツール「HP System Management Homepage」にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。現時点で対策方法は公開されていない。
世界の企業の 35%がビジネスデータの保護に暗号化を使わず(カスペルスキー)他
IPAおよびJPCERT/CCは、HPの提供するサーバ管理ツール「HP Insight Diagnostics」に複数の脆弱性が存在すると「JVN」で発表した。現時点で対策方法は公開されていない。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB13-16)を発表した。
日本マイクロソフトは、2013年6月のセキュリティ情報を公開した。最大深刻度「緊急」が1件、「重要」が4件という内容となっている。
IPAおよびJPCERT/CCは、Jun.Iの提供する、Android向けWebブラウザ「Angel Browser」にWebViewクラスに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Jun.Iの提供する、Android向けWebブラウザ「Galapagos Browser」にWebViewクラスに関する脆弱性が存在すると「JVN」で発表した。同製品はすでに開発を終了している。
しかし、セキュリティ企業 Elcomsoft の研究によると、Apple はその認証システムの実装において「中途半端な仕事」をしており「(任意に許可された)2 要素認証をバイパスし、侵入者がユーザーの個人情報にアクセスする道を残した」という。
IPAおよびJPCERT/CCは、「Parallels Plesk Panel」に任意のコードが実行される脆弱性が存在すると「JVN」で発表した。すでに本問題を使用した攻撃活動が行われているという。
「ネット回線勧誘トラブル110番」の実施について(国民生活センター)他
