2025.02.28(金)
- 注目検索ワード
ラックは、「MS-CHAPv2」プロトコルにパスワードが完全に解読されてしまう脆弱性が発見され、公表されたことを受け、注意喚起を発表した。
Adobe Flash Player にメモリ領域が破壊される脆弱性が報告されました。
ユーザが悪質な SWF ファイルを利用する Web ページを閲覧した場合、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
ラックは、「統合リスク管理レポート vol.03『標的型攻撃に備える擬似メール訓練から見えてきた、今、必要なこと~ITセキュリティ予防接種被験者アンケートから~』」を公開した。
Oracle Java SE の HotSpot VM には、Java バイトコードを取り扱う際にフィールド型を誤って処理してしまう脆弱性が存在します。
VLC media player の MMS アクセスプラグインにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
Apple iTunes にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
ラックは、「統合リスク管理レポート vol.02『セキュリティと成熟度の関係考察~セキュリティレベルと成熟度と投資の関係~』」を公開した。
Adobe Flash Player には、AMF エラーメッセージを取り扱う際に特定の AMFデータを本来とは異なるデータ型で処理してしまう脆弱性が存在します。
Apple Quicktime にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
MySQL には、特定の HANDLER ステートメントを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。
Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。
ラックは、「統合リスク管理レポート vol.01『新たな脅威に対応するための組織態勢の検討~CSIRT およびPSOC への取り組み~』」を公開した。
ラックは、「ウイルス解析サービス」の提供を開始した。本サービスは、侵入したウイルスを短時間で分析し、そのウイルスの挙動や活動範囲、情報漏えいの可能性、組織への影響などを報告する。
Microsoft XML コアサービス (MSXML) にメモリ領域が破壊される脆弱性が報告されました。
Microsoft Windows の OLE コンポーネント (ole32.dll) には、OLE オブジェクトを処理する際にプロパティのデータ型を適切に変換しない脆弱性が存在します。
GIMP の Script-Fu サーバコンポーネントにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
Microsoft Windows の TCP/IP スタックにメモリ領域を二重に解放してしまう脆弱性が報告されました。
Mozilla Firefox を含む複数の Mozilla 製品に解放済みメモリを使用してしてしまう脆弱性が報告されました。
ZABBIX のホストまたはユーザグループを管理する PHP アプリケーションに任意のスクリプトが挿入可能な脆弱性が報告されました。
ラックは、Webサイトを運営する企業とWebサイト開発者を対象に、安心・安全なWeb環境の実現を支援するための各種セキュリティサービスを総合的に安価で提供する「セキュアWebパートナーシッププログラム」の提供を開始した。
Windows コモンコントロール (MSCOMCTL.OCX) にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
