独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月21日、Oracleが複数の製品およびコンポーネントに含まれる脆弱性に対応したアップデート(Oracle Critical Patch Update Adviso
株式会社フォティーンフォティ技術研究所(FFR)は7月21日、スマートフォンWebブラウザにおいて3種類の脆弱性を発見したと発表した。これらの脆弱性は、同社のリサーチチームが発見したもの。3種類の脆弱性はすべて、特定のWebページを閲覧することでブラウザがクラッシ
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月21日、アップルがWebブラウザ「Safari」のセキュリティアップデートを公開したことを受け、アップデートの適用を「Japan Vulner
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月20日、Oracleが提供するデコードライブラリ「Oracle Outside In」に任意のコードを実行される脆弱性が存在すると「Japan Vulner
この数ヶ月、企業を狙った大規模な個人情報漏えい事件が頻発している。記憶に新しいソニー関連子会社、Google、シティバンク等々、サイバー攻撃による事件は収束する気配がなく、グローバルに広がり、とどまるところを知らない。
アップルジャパン株式会社は7月18日(米国時間)、iOS 4.3.4、4.2.9、およびセキュリティアップデートを公開した。ともに3件の脆弱性(CVE-2011-0227、CVE-2011-0226、CVE-2010-3855)に対応している。このアップデートによって、PDFファイル閲覧の際の脆弱性が修正され
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月19日、HPが提供するセキュリティ統合管理/内部統制・JSOX対応用ログデータ収集アプライアンス「ArcSight Connector Appliance」
NTTデータ先端技術株式会社は7月14日、FirefoxのnsTreeRangeオブジェクトにおけるメモリ破壊の脆弱性(CVE-2011-0073)に関する検証レポートを公開した。これは、FirefoxのnsTreeRangeオブジェクトの処理に起因するもので、Firefoxが削除されたオブジェクトを誤って処理
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月14日、Brocade社が提供するスイッチ製品「Brocade BigIron RXスイッチ」にアクセス制御リスト(ACL)の制限を回避される脆弱性が
マイクロソフト株式会社は7月13日、2011年7月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り4件。最大深刻度が「緊急」のものは「MS11-053:Bluetooth スタックの脆弱性により、リモートでコードが実行される(2566220)」の1件のみ、最大深刻
株式会社日立製作所ソフトウェア事業部は7月8日、同社のセキュリティ情報サイト「HIRT」において「HS11-012:HiRDB Control Managerにおけるコマンドが実行される問題」および「HS11-013:JP1/VERITAS Backup Execに中間者攻撃の脆弱性」を公開した。利用者に対し、対策
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月8日、PNG Development Groupが提供するPNG 形式の画像を処理するライブラリ「libpng」にDoS攻撃を受ける脆弱性が存在すると「Ja
マイクロソフト株式会社は7月8日、2011年7月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は7月13日で、4件のパッチ公開を予定している。内容は、最大深刻度「緊急」のもの1件と「重要」のもの3件。「緊急」の1件はMicrosoft Window
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月6日、ISC BIND 9のサービス運用妨害の脆弱性に関する注意喚起を発表した。Internet Systems Consortium(ISC)が提供するDNSサーバソフトウェア「BIND 9」には、DoSの原因となる脆弱性が存在する。結果
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月5日、Operaが提供するWebブラウザ「Opera」にDoSの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月28日、Cactusoftが提供する求人サイト構築ソフトウェア「Parodia」にブラインドSQLインジェクションの脆弱性が存在すると「Japa
米Appleは6月28日(米国時間)、「Java for Mac OS X 10.6 Update 5」および「Java for Mac OS X 10.5 Update 10」のセキュリティアップデートを公開した。それぞれMac OS X v10.6.6以降、Mac OS X Server v10.6.6以降、またMac OS X v10.5.8、Mac OS X Server v10.5.8を
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月24日、サイボウズ株式会社が提供する複数の製品にクロスサイトスクリプティングの脆弱性が存在すると「Japan Vulnerability Not
米Appleは6月23日(米国時間)、Mac OS X v10.6.8およびセキュリティアップデート(2011-004)を公開した。Mac OS X v10.6.7以前、Mac OS X Server v10.6.7以前を対象としたもので、CVE番号で32個の脆弱性に対応している。Mac Defenderの既知の変種を識別、削除も行われ
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月23日、LibreOfficeが提供するオフィススイート「LibreOffice」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」
NTTデータ・セキュリティ株式会社は6月20日、Internet Explorer(IE)のDOM処理においてリモートから攻撃可能なメモリ破壊の脆弱性(CVE-2011-1256:MS11-050)に関する検証レポートを公開した。この脆弱性はIEのDOM変更処理に存在する。IEが正しく初期化されていないオ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)