2026.02.14(土)
- 注目検索ワード
JPRSは、緊急情報として「NSD 3.xの脆弱性を利用したサービス不能(DoS)攻撃について」を発表した。
JavaSE 6 のサポート有効期間の満了に係る対応について(注意喚起)(NISC)他
IPAおよびJPCERT/CCは、Oracle社の提供するデコード用ライブラリ「Oracle Outside In」の解析処理に任意のコードを実行される脆弱性が存在するとJVNで発表した。
Can you imagine someone depriving the control of a P2P network service with a hundred million users, and forcing it to attack the specific server? This is not fiction.
IPAおよびJPCERT/CCは、Johnson Controls, Inc.の提供する「CK721-A Network Controller」および「P2000 Security Management System」に任意のコマンドを実行される脆弱性や、不正なアラートを生成される脆弱性が存在するとJVNで発表した。
NTTデータ先端技術は、「Oracle Java SE JDKおよびJRE」の脆弱性により、任意のコードが実行される脆弱性(CVE-2012-1723)に関する検証レポートを公開した。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において「HS12-020:JP1/NETM/DMにおける権限昇格の脆弱性」を公開した。
IPAおよびJPCERT/CCは、ヤフーの提供する、Android向けWebブラウザ「Yahoo!ブラウザー」にWebViewクラスに関する脆弱性が存在するとJVNで発表した。
違法ダウンロードの刑事罰化についてのQ&A(文化庁)他
米マイクロソフトは11日(現地時間)、Windowsの「サイドバーとガジェット」機能を無効化するためのツール「Fix it」を公開した。サイドバーとガジェット機能にコードを実行できる脆弱性が見つかったことによる対応。
Microsoft XML コアサービスに脆弱性(JVN)他
IPAおよびJPCERT/CCは、ネットワークスイッチ「SMC8024L2」のWeb管理画面に認証を回避される脆弱性が存在するとJVNで発表した。
いつもとは違うSkypeダウンロード(エフセキュアブログ)他
日本マイクロソフトは、2012年7月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り9件となった。
日立製作所は、同社のセキュリティ情報サイト「HIRT」において「HS12-0191:Hitachi IT Operations AnalyzerにおけるDoS脆弱性」を公開した。
YY-BOARD におけるクロスサイトスクリプティングの脆弱性(JVN)他
IPAおよびJPCERT/CCは、コンテンツ管理システムである「Movable Type」用のプラグイン「MT4i」に複数のクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
日本マイクロソフトは、2012年7月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は7月11日で、9件のパッチ公開を予定している。
JPRSは、「権威・キャッシュDNSサーバの兼用によるDNSポイズニングの危険性について」を発表した。特定の環境で、DNSポイズニング(毒入れ)やドメイン名の引っ越しが妨げられる危険性があるという。
「プリンタウイルス」がもたらす被害:大量の印刷とポップアップ広告(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、NECビッグローブが提供するアニメ系カードコレクションAndroid向けアプリ「嫁コレ」にIMEI(端末識別番号)をSDカードに保存する問題が存在するとJVNで発表した。
