2025.12.18(木)
- 注目検索ワード
日本マイクロソフトは、2012年11月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り6件で、最大深刻度「緊急」が4件、「重要」「警告」がそれぞれ1件となっている。
IPAおよびJPCERT/CCは、Oberthurの提供する「ID-One Cosmo 64」が電子署名の基準を満たさない公開鍵を使用している問題が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Esriの提供する「ArcGIS for Server」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。現時点で対策方法は公開されていない。
日本マイクロソフトは、2012年11月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は11月14日で、6件のパッチ公開を予定している。
ゆうちょ銀行の利用者を狙い、不正にポップアップを表示させるマルウェア(エフセキュアブログ)他
IPAおよびJPCERT/CCは、ビーグラフの提供する、ZIPおよびLZH形式に対応した圧縮・展開ソフト「BeZIP 日本語対応版」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Agile Access Controlの提供する車両管理システムである「FleetCommander」および「FleetCommander Kiosk」に複数の脆弱性が存在すると「JVN」で発表した。
ネットバンキング利用者等の個人情報を狙う新たな手口の事案への対策(警察庁)他
米アドビ社は、「Adobe Flash Player」のセキュリティアップデート(APSB12-24)を公開した。Windows、Mac、Linux、Androidが影響を受ける。
FortiGate Unified Threat Management(UTM)のCA証明書の取扱いに問題(JVN)他
IPAおよびJPCERT/CCは、Symantec製の複数のアンチウィルス製品にCABファイルの処理が原因で脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Sophosの提供するウイルス対策ソフトである「Sophos Antivirus」に複数の脆弱性が存在すると「JVN」で発表した。
日立製作所ソフトウェア事業部は、「HIRT」において「HS12-023:Cosminexusにおける複数の脆弱性」および「HS12-022:JP1/File Transmission Server/FTPにおける複数の脆弱性」を公開した。
IPAおよびJPCERT/CCは、マインドの提供するオープンソースの勤怠管理システム「MosP勤怠管理システム」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Pebbleの提供するオープンソースのウェブログシステムである「Pebble」に複数の脆弱性が存在すると「JVN」で発表した。
TomatoCart の PayPal Express Checkout モジュールに検証不備の脆弱性(JVN)他
IPAおよびJPCERT/CCは、CA Technologiesの提供するバックアップソリューション「CA ARCserve Backup」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、「Axigen Free Mail Server」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。現在のところ、対策方法は公開されていない。
HP/H3C 製および Huawei 製ネットワーク機器にアクセス制限不備の脆弱性(JVN)他
IPAおよびJPCERT/CCは、複数の「DKIM」実装において、テストモードが指定されているメッセージの扱いが仕様に反している例が報告されたと「JVN」で発表した。
IPAおよびJPCERT/CCは、Come on Girls Interfaceが提供する「東京BBS」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
