2024.05.07(火)
- 注目検索ワード
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月12日、アップルがMac OS X向けのセキュリティアップデート「2011-005」を公開したことを受け、アップデートの適用を「Japan Vul
株式会社シマンテックは9月1日、「Symantec Enterprise Vault 製品スイート」でOracle Outside In モジュールの脆弱性が確認されたとして、セキュリティ アドバイザリー「SYM11-011」を発表した。影響を受ける製品は「Symantec Enterprise Vault 製品スイート」のバージ
Adobe Systemsは9月8日(米国時間)、「Adobe Reader」および「Acrobat」のセキュリティアップデート(APSB11-24)を公開した。同社では、Windows版およびMacintosh版の「Adobe Reader X(10.1)およびそれ以前」、同「Adobe Acrobat X(10.1)およびそれ以前」に確認さ
日本マイクロソフト株式会社は9月9日、2011年9月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は9月14日で、5件のパッチ公開を予定している。内容は、すべて最大深刻度「重要」のものでMicrosoft WindowsあるいはMicrosoft Office、
日本マイクロソフト株式会社は8月30日、「マイクロソフト セキュリティ アドバイザリ(2607712)不正なデジタル証明書により、なりすましが行われる」を公開した。本アドバイザリは同社製品の脆弱性ではなく、DigiNotar(すべてのサポートされているバージョンのMicroso
株式会社日立製作所ソフトウェア事業部は8月30日、同社のセキュリティ情報サイト「HIRT」において「HIRT-PUB11004:Windows XPにおけるサービス運用妨害(DoS)の脆弱性」を公開した。Windows XPには、コンピュータ間のTCP通信のパケット処理に問題があり、DoSの脆弱性が
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月30日、LifeSize Roomが提供するテレビ会議システム「LifeSize Room」に複数の脆弱性が存在すると「Japan Vulnerability Notes(
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月26日、ASUSが提供するギガビット対応無線ルータ「RT-N56U」に管理パスワードが漏えいする脆弱性が存在すると「Japan Vulnerabil
Apache Software Foundationは8月24日(現地時間)、Apache HTTPDセキュリティアドバイザリを公開した。これは、Apache 1.3のすべてのバージョン、およびApache 2のすべてのバージョンにおいてDoS攻撃を受ける脆弱性(CVE-2011-3192)が確認されたというもの。また、同脆
株式会社シマンテックは8月15日、「Symantec Veritas Enterprise Administrator service(vxsvc)」にバッファオーバーフローの脆弱性が確認されたとして、セキュリティ アドバイザリー「SYM11-010」を発表した。影響を受ける製品は「Veritas Storage Foundation for Wi
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月16日、株式会社エイムラックが提供する、スケジューラや社内ブログ等の機能を持つグループウェア「Aipo」に複数の脆弱性が存在す
株式会社日本レジストリサービス(JPRS)は8月11日、Windows DNSサーバの脆弱性を利用した攻撃について緊急情報を発表した。Windows Server 2003、2008、2008 R2のWindows DNSサーバでは、NAPTRレコードの取り扱いに関する実装上の不具合により、攻撃者がその制御下にあ
マイクロソフト株式会社は8月10日、2011年8月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り13件。最大深刻度が「緊急」のものは「MS11-057:Internet Explorer 用の累積的なセキュリティ更新プログラム(2559049)」および「MS11-058:DNS サ
アドビは8月9日(米国時間)、複数の製品のセキュリティアップデートを公開した。内容は、「Adobe Shockwave Player」(APSB11-19)、「Adobe Flash Media Server」(APSB11-20)、「Adobe Flash Player」(APSB11-21)、「Adobe Photoshop CS5」(APSB11-22)、「RoboH
マイクロソフト株式会社は8月5日、2011年8月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は8月10日で、13件のパッチ公開を予定している。内容は、最大深刻度「緊急」のもの2件と「重要」のもの9件、「警告」のもの2件。「緊急」の2
セキュリティ研究者の Charlie Miller 氏は8月5日、米・ラスベガスで開催されている Black Hat USA 2011 にて米Apple社製ノートPCのバッテリーファームウェアのハッキングについて講演を行った。
米Appleは8月3日(米国時間)、「QuickTime 7.7」およびセキュリティアップデートを公開したと発表した。このアップデートはMac OS X v10.6、Mac OS X Server v10.5、Windows 7、Vista、XP SP2以降を対象としたもの。このアップデートの適用によって、リモートからコード
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月29日、Googleが提供するスマートフォンなどに向けたOS「Android」にSSL証明書の表示に関する脆弱性が存在すると「Japan Vulnera
株式会社日立製作所ソフトウェア事業部は7月29日、同社のセキュリティ情報サイト「HIRT」において「HS11-016:JP1/IT Resouce Management - Managerにおける認証情報を出力する問題」を公開した。利用者に対し、対策版の適用を呼びかけている。HS11-016では、「JP1/IT R
NTTデータ先端技術株式会社は7月29日、phpMyAdminにて任意のコードを実行可能な脆弱性(CVE-2011-2505、CVE-2011-2506)に関する検証レポートを公開した。これは、phpMyAdminに発見された、セッション変数内のデータを変更可能な脆弱性(CVE-2011-2505)、またphpMyAdmi
アップルジャパン株式会社は7月25日(米国時間)、iOS 4.3.5、4.2.10、およびセキュリティアップデートを公開した。前回のセキュリティアップデートから1週間と短いスパンでのアップデートとなっている。今回は証明書に関する脆弱性(CVE-2011-0228)に対応したとしてい
