独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月20日、株式会社カワイビジネスソフトウエアが提供するグループウェア「WeblyGo」にクロスサイトスクリプティングの脆弱性が存在
独立行政法人情報処理推進機構(IPA)は6月16日、株式会社ジャストシステムが提供する日本語ワープロソフト「一太郎シリーズ」における脆弱性に関する注意喚起を発表した。本脆弱性情報は、6月13日にIPAおよびJPCERT/CCが製品開発者自身から脆弱性および対策情報の連絡を
アドビは6月14日(米国時間)、「Adobe Flash Player」および「Adobe Shockwave Player」のセキュリティアップデート「APSB11-18」および「APSB11-17」を公開した。Adobe Flash Playerでは、Windows、Macintosh、Linux、Solaris版の「Adobe Flash Player 10.3.181.23およ
マイクロソフト株式会社は6月15日、2011年6月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り16件。最大深刻度が「緊急」のものは「MS11-038:OLE オートメーションの脆弱性により、リモートでコードが実行される(2476490)」「MS11-039:.NE
アドビは6月9日(米国時間)、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ「APSB11-16」を公開した。アドビは、これらに確認された重要なセキュリティ問題に対応するアップデートを提供する。対象となるのは、Windows版「Adobe Reader X(10.0.1)」、
マイクロソフト株式会社は6月10日、2011年6月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は6月15日で、16件のパッチ公開を予定している。内容は、最大深刻度「緊急」のものが9件、「重要」のものが7件となっている。「緊急」のもの
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月8日、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。Oracleが公開した本アップデートはJava SE JDKおよびJREを対象としたもので、複数の脆弱性に対応する。対象とな
株式会社日立製作所ソフトウェア事業部は6月3日、同社のセキュリティ情報サイト「HIRT」において「HS11-010:Hitachi Command Suite製品におけるDoS脆弱性」および「HS11-009:Hitachi IT Operations製品におけるDoS脆弱性」を公開した。これは、両製品にDoSの脆弱性(C
アドビは6月5日(米国時間)、「Adobe Flash Player」のセキュリティアップデート「APSB11-13」を公開した。このアップデートは、Windows、Macintosh、Linux、Solaris版の「Adobe Flash Player 10.3.181.16およびそれ以前」、またAndroid版の「Adobe Flash Player 10.3.
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月3日、Rockwell Automationが提供する工場向けの通信ソリューション「RSLinx Classic EDS Hardware Installation Tool」にバッフ
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月1日、Hewlett-Packard Development Company, L.P.が提供する統合ソフトウェアテストツール「HP LoadRunner」にバッファオーバー
米Appleは5月31日(米国時間)、Mac OS X v10.6.7、Mac OS X Server v10.6.7を対象としたセキュリティアップデート(2011-003)を公開した。今回のセキュリティアップデートでは、File QuarantineとMalware removalにおける3種類の脆弱性、つまり「MacDefender malware」
株式会社日本レジストリサービス(JPRS)は5月27日、「BIND 9.x」のネガティブキャッシュ機能の実装上のバグによるnamedのサービス停止についての緊急情報を発表した。これは、BIND 9.xのネガティブキャッシュの取り扱いに実装上のバグがあり、namedのリモートからのクラ
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月26日、NLnet Labsが提供する「Unbound DNS リゾルバ」にDoSの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表し
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月26日、ERLANGが提供する「Erlang/OTP SSH ライブラリ」に生成される乱数が推測可能な脆弱性が存在すると「Japan Vulnerability
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月26日、Walrus, Digitが提供する、Web上にファイルをアップロードするためのインタフェースを提供するCGIである「WalRack(Walru
GoogleのAndroidコミュニティによると、GoogleはAndroid搭載スマートフォンのセキュリティ問題への対応を表明した。この問題は、Android端末のカレンダーや連絡先のアプリがやり取りするデータをWi-Fi経由で第三者に傍受されたり、改ざんされる可能性があるというもの。
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月19日、SmarterTools製のアプリケーションによりインストールされるWebサーバに複数の脆弱性が存在すると「Japan Vulnerability
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月18日、OpenSSL Projectが提供するSSL、TLSプロトコルを実装する暗号化ライブラリのツールキット「OpenSSL」を実装した複数の製品
株式会社フォティーンフォティ技術研究所(FFR)リサーチチームは5月18日、4件の脆弱性を発見し独立行政法人 情報処理推進機構(IPA)脆弱性情報届出窓口に届出を行ったと発表した。内容は、スイッチ製品2件およびホームルータ製品、フォトプリンタ製品の合計4件。製品は
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月17日、トレンドマイクロ株式会社が提供するセキュリティ対策ソフト「ウイルスバスター2009」にキー入力暗号化機能に関する脆弱性
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)