2026.02.15(日)
- 注目検索ワード
株式会社日本レジストリサービス(JPRS)は5月27日、「BIND 9.x」のネガティブキャッシュ機能の実装上のバグによるnamedのサービス停止についての緊急情報を発表した。これは、BIND 9.xのネガティブキャッシュの取り扱いに実装上のバグがあり、namedのリモートからのクラ
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月26日、NLnet Labsが提供する「Unbound DNS リゾルバ」にDoSの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表し
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月26日、ERLANGが提供する「Erlang/OTP SSH ライブラリ」に生成される乱数が推測可能な脆弱性が存在すると「Japan Vulnerability
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月26日、Walrus, Digitが提供する、Web上にファイルをアップロードするためのインタフェースを提供するCGIである「WalRack(Walru
GoogleのAndroidコミュニティによると、GoogleはAndroid搭載スマートフォンのセキュリティ問題への対応を表明した。この問題は、Android端末のカレンダーや連絡先のアプリがやり取りするデータをWi-Fi経由で第三者に傍受されたり、改ざんされる可能性があるというもの。
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月19日、SmarterTools製のアプリケーションによりインストールされるWebサーバに複数の脆弱性が存在すると「Japan Vulnerability
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月18日、OpenSSL Projectが提供するSSL、TLSプロトコルを実装する暗号化ライブラリのツールキット「OpenSSL」を実装した複数の製品
株式会社フォティーンフォティ技術研究所(FFR)リサーチチームは5月18日、4件の脆弱性を発見し独立行政法人 情報処理推進機構(IPA)脆弱性情報届出窓口に届出を行ったと発表した。内容は、スイッチ製品2件およびホームルータ製品、フォトプリンタ製品の合計4件。製品は
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月17日、トレンドマイクロ株式会社が提供するセキュリティ対策ソフト「ウイルスバスター2009」にキー入力暗号化機能に関する脆弱性
株式会社日立製作所ソフトウェア事業部は5月16日、同社のセキュリティ情報サイト「HIRT」において「HS11-008:JP1製品におけるDoS脆弱性」を公開した。これは、同製品にDoSの脆弱性(CVE-2010-4476)が存在するというもの。
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月12日、Postfix projectが提供するSMTPサーバ「Postfix SMTPサーバ」にメモリ破損の脆弱性が存在すると「Japan Vulnerability No
マイクロソフト株式会社は5月11日、2011年5月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り2件。最大深刻度が「緊急」のものは「MS11-035:WINS の脆弱性により、リモートでコードが実行される(2524426)」、最大深刻度「重要」のものは、「
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月10日、株式会社ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」にクロスサイトリクエストフォ
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月6日、Proofpoint社が提供する「Proofpoint Protection Server」に複数の脆弱性脆弱性が存在すると「Japan Vulnerability Notes(
マイクロソフト株式会社は5月6日、2011年5月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は5月11日で、2件のパッチ公開を予定している。内容は、最大深刻度「緊急」のもと「重要」のものがともに1件ずつ。「緊急」のものはMicrosof
アドビは4月21日(米国時間)、「Adobe Reader」および「Acrobat」のセキュリティアップデート「APSB11-08」を公開した。このアップデートは、同社が4月11日(同)に公開したセキュリティアドバイザリ「APSA11-02」に対応するもの。Microsoft Word(.doc)ファイルやExc
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月20日、Oracleが提供する、500以上のファイル形式をデコードするためのライブラリ「Oracle Outside In」に任意のコードを実行され
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、株式会社バッファローが提供する複数のルータ製品にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「J
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、アップルがiTunesのアップデートを公開したことを受け、前バージョンに存在する脆弱性についての注意喚起を「Japan Vulne
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、Wiresharkが提供するネットワークアナライザである「Wireshark」に任意のコードを実行される脆弱性が存在すると「Japan V
米Appleは4月14日(米国時間)、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.7、Mac OS X Server v10.6.7を対象としたセキュリティアップデート(2011-002)を公開した。今回のセキュリティアップデートでは、Certificate Trust Policyが原因で機密情報
