2025.02.28(金)
- 注目検索ワード
Adobe Acrobat/Reader には、インストーラを実行する際に特定の実行ファイルのパス検索を適切に行わない脆弱性が存在します。リモートの第三者に悪用された場合、システム上で不正な操作が実行される可能性があります。
Mozilla Firefox に、Bootstrapped アドオンを介して任意のコードが実行可能な脆弱性が報告されました。
Plone に同梱される複数の Python スクリプトに、クロスサイトスクリプティングの脆弱性が報告されました。
ITPGは、PCIデータセキュリティ基準(PCI DSS)の理解促進を目的に、2種類の「PCI DSS Eラーニング」の提供を開始する。
Apache HTTP Server に、HttpOnly 属性が指定された Cookie をエラーページに出力してしまう脆弱性が報告されました。
Dr.WEBは、APT/標的型サイバー攻撃により感染した個別の新種マルウェアを短時間で駆除できるサービスツールを4月20日から提供開始する。
Oracle Java SE の Concurrency コンポーネントに、サンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。
Trend Micro Control Manager に、バッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
ALSOKとラックは業務提携し、情報セキュリティサービスの提供を開始する。その第1弾として、標的型メール攻撃訓練サービス「ITセキュリティ予防接種」を3月27日より販売開始する。
Microsoft Windows には、特定の RDP パケットを処理する際に解放済みメモリを使用してしまう脆弱性が存在します。
Adobe Flash Player には、特定の MP4 ファイルを処理する際にバッファオーバーフローを引き起こしてしまう脆弱性が存在します。
Oracle Java SE には、特定の MIDI データを含む RMF ファイルを処理する際に無効な配列インデックスを使用してしまう脆弱性が存在します。
Oracle Java Web Start には、JNLP ファイルを処理する際に入力値チェックを適切に行わない脆弱性が存在します。
Adobe Flash Player にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
Plone および Zope に任意のコマンドが実行可能な脆弱性が報告されました。
Microsoft Windows のマルチメディアライブラリにヒープオーバーフローを引き起こしてしまう脆弱性が報告されました。
Linux Kernel には、/proc//mem へのアクセス制限に不備があるため、権限昇格が可能な脆弱性が報告されました。
Adobe Acrobat/Reader の U3D コンポーネントにメモリ領域が破壊される脆弱性が報告されました。
Web アプリケーションで使用されるプログラミング言語および Web アプリケーションフレームワークには、ハッシュテーブルの処理に起因してサービス運用妨害 (DoS) が発生する脆弱性が存在します。
FreeBSD の telnetd および FreeBSD ベースの telnet コードを利用するアプリケーションにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
株式会社ラックは12月16日、都内でプレス向けのブリーフィングを開催し、同社取締役最高技術責任者の西本逸郎氏が、「ゆく年くる年」と題して本年の情報セキュリティ総括を行った。
