2026.04.05(日)
- 注目検索ワード
IPAおよびJPCERT/CCは、NHN Japanが提供するAndroid版コミュニケーションアプリ「LINE」に暗黙的 Intent の扱いに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、BreakingPoint Systems, Inc.が提供する負荷試験装置「BreakingPoint System Storm CTM」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、SolarWindsが提供するネットワーク障害および可用性管理ソフトウェア「Solarwinds Network Performance Monitor」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、GoodiWareが提供するドキュメントリーダ「GoodReader」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
Yahoo!ツールバーにおいてツールバーが書き換え可能な脆弱性(JVN)他
IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」に複数の脆弱性が存在すると「JVN」で発表した。これはApple社が「Safari 6」およびセキュリティアップデートを公開したことを受けたもの。
Dell SonicWALL ScrutinizerにSQLインジェクションの脆弱性(JVN)他
IPAおよびJPCERT/CCは、日本IBMの提供するメールセキュリティソリューション「IBM Proventia Mail Security」および「Lotus Protector for Mail Security 」に複数の脆弱性が存在すると「JVN」で発表した。
NTTデータ先端技術は、Remote Administration Toolである「Poison Ivy C&Cサーバ」の脆弱性により、任意のコードが実行される脆弱性に関する検証レポートを公開した。
BIND 9.xの大量のDNSSEC検証要求受信時におけるサービス停止について(JPRS)他
IPAおよびJPCERT/CCは、Caucho Technologyの提供するJavaベースのWebアプリケーションサーバ「Resin」にディレクトリトラバーサルを含む複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、シマンテックの提供する「Symantec Web Gateway」の管理コンソールなどにSQLインジェクションを含む複数の脆弱性が存在すると「JVN」で発表した。
JPRSは「BIND 9.9.xの大量のTCP問い合わせ受信時におけるメモリリーク発生について」を発表した。本脆弱性により、提供者が意図しないサービスの停止や、メモリの不足によるサーバの障害などが発生する可能性がある。
IPAおよびJPCERT/CCは、フェンリルの提供する、Android向けWebブラウザ「Sleipnir Mobile for Android」にWebViewクラスに関する脆弱性が存在すると「JVN」で発表した。
Android端末を狙う不正プログラムのコードから、犯罪者への手がかりが(トレンドマイクロ:ブログ)他
9to5 Macが行ったテストでは、ハッキングはiOS 3.0以降でうまく行き、ユーザーに端末のジェイルブレイクを実行させる必要は無い。
JPRSは、緊急情報として「NSD 3.xの脆弱性を利用したサービス不能(DoS)攻撃について」を発表した。
JavaSE 6 のサポート有効期間の満了に係る対応について(注意喚起)(NISC)他
IPAおよびJPCERT/CCは、Oracle社の提供するデコード用ライブラリ「Oracle Outside In」の解析処理に任意のコードを実行される脆弱性が存在するとJVNで発表した。
Can you imagine someone depriving the control of a P2P network service with a hundred million users, and forcing it to attack the specific server? This is not fiction.
IPAおよびJPCERT/CCは、Johnson Controls, Inc.の提供する「CK721-A Network Controller」および「P2000 Security Management System」に任意のコマンドを実行される脆弱性や、不正なアラートを生成される脆弱性が存在するとJVNで発表した。
