2024.04.27(土)
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月20日、Oracle Java の脆弱性対策とOracle製品のクリティカルパッチアップデートに関する注意喚起について発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)は10月21日、Oracle Java SEの脆弱性(CVE-2020-14803等)について発表した。影響を受けるシステムは以下の通り。
影響を受ける製品には、最低25万ドルのクラスタアプライアンス「Oracle Exalogic」、Oracle Data Appliance、Big Data Appliance、SPARC Supercluster、Sun ZFS Storage Appliance Kit、様々なソフトウェア製品、全範囲に渡る Oracle Communications が含まれている。
このキーを手に入れたなら、第 2 のテキストメッセージが、目標の携帯電話を完全に乗っ取るソフトウェア――そこには盗聴やなりすまし攻撃を行うものが含まれる――をインストールする。
「この大会は、我々をセキュリティ研究の最先端に置く。我々は最もすばらしい最新の攻撃テクニックを見ることができる。それは他のセキュリティ製品に取り入れることが可能である」と彼は語った。
その結果、同脆弱性はパッチを当てられぬままで、日曜(編集部註:2012年8月26日)、セキュリティ企業FireEyeが、アジアのWebサイトでこれらの欠陥の一つに対する稼働中のエクスプロイトを発見した。
日本オラクル株式会社は10月18日、同社のデータベースセキュリティ製品「Oracle Database Firewall」日本語版を11月9日より提供開始すると発表した。本製品は、SQLインジェクションなどインターネットを経由した不正アクセスや、組織の内部関係者による不正行為から機密
株式会社シマンテックは9月1日、「Symantec Enterprise Vault 製品スイート」でOracle Outside In モジュールの脆弱性が確認されたとして、セキュリティ アドバイザリー「SYM11-011」を発表した。影響を受ける製品は「Symantec Enterprise Vault 製品スイート」のバージ
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月21日、Oracleが複数の製品およびコンポーネントに含まれる脆弱性に対応したアップデート(Oracle Critical Patch Update Adviso
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月20日、Oracleが提供するデコードライブラリ「Oracle Outside In」に任意のコードを実行される脆弱性が存在すると「Japan Vulner
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月8日、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。Oracleが公開した本アップデートはJava SE JDKおよびJREを対象としたもので、複数の脆弱性に対応する。対象とな
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月20日、Oracleが提供する、500以上のファイル形式をデコードするためのライブラリ「Oracle Outside In」に任意のコードを実行され
NTTデータ・セキュリティ株式会社は3月29日、Oracle Java SE、Java for BusinessのアプレットApplet2ClassLoaderの脆弱性(CVE-2010-4452)に関する検証レポートを公開した。この脆弱性により、細工されたWebページの閲覧などで、ローカルユーザと同じ権限が奪取される危
Oracleは2月15日、Java SEおよびJava for Businessに対する定例の「Critical Patch Update(CPU)」、および「Java 6 Update 24」を公開した。今回のCPUでは21件の脆弱性が解消されている。このうち8件はCVSSによるリスクスコアが最高の10.0となっており、脆弱性の深刻度
