2011年1月の脆弱性 | ScanNetSecurity
2024.03.19(火)

2011年1月の脆弱性

脆弱性の検証手法から原理、影響、対策までを学習できる体験型ツール公開(IPA) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

脆弱性の検証手法から原理、影響、対策までを学習できる体験型ツール公開(IPA)

独立行政法人 情報処理推進機構(IPA)は1月27日、安全なアプリケーション開発技法を幅広く学習できる国内初の対話型ツール「AppGoat」を開発したと発表した。同日よりベクターのWebサイト、1月28日からIPAのWebサイトにて公開される。AppGoatは、IPAが運営している脆弱

「MODx Evolution」にSQLインジェクションの脆弱性、アップデートで解消(IPA) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

「MODx Evolution」にSQLインジェクションの脆弱性、アップデートで解消(IPA)

独立行政法人 情報処理推進機構(IPA)は1月26日、MODx CMS Projectが提供する、Webサイトの作成に使われるコンテンツ管理システム(CMS)である「MODx Evolution」にSQLインジェクションの脆弱性が確認されたとして、注意喚起を発表した。

Microsoft IIS の FTP サーバにおけるヒープオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Microsoft IIS の FTP サーバにおけるヒープオーバーフローの脆弱性(Scan Tech Report)

1.概要 Microsoft Internet Information Services (IIS) の FTP サーバには、Telnet IAC データを含む不正な FTP リクエストを処理した場合に、ヒープオーバーフローが発生する脆弱性が報告されました。リモートの第三者に悪用された場合、FTP サーバを不正に停止される

Cisco Linksys WRT54GC、DoS攻撃を受ける脆弱性(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Cisco Linksys WRT54GC、DoS攻撃を受ける脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月21日、Cisco Systemsが提供するルータ「Cisco Linksys WRT54GC」にバッファオーバーフローの脆弱性が確認されたと「Japan Vulne

Lunascapeに任意のコードを実行される脆弱性、6.4.1へのアップデートを(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Lunascapeに任意のコードを実行される脆弱性、6.4.1へのアップデートを(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月21日、Lunascapeが提供するWebブラウザ「Lunascape」に意図しないDLLを読み込んでしまう脆弱性が確認されたと「Japan Vulnerabi

「Trend Micro Control Manager」にリモートコード実行の脆弱性(トレンドマイクロ) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

「Trend Micro Control Manager」にリモートコード実行の脆弱性(トレンドマイクロ)

トレンドマイクロ株式会社は1月20日、同社の企業向け統合セキュリティ管理製品「Trend Micro Control Manager(Control Manager)」において、リモートからコードを実行される脆弱性が確認されたと発表した。この脆弱性はControl Manager 5.0および5.5が使用するモジュー

複数のRocomotion製品にXSSの脆弱性、アップデートで回避(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

複数のRocomotion製品にXSSの脆弱性、アップデートで回避(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月18日、Rocomotionが提供する電子掲示板ソフトウェア「P board」など複数の製品にクロスサイトスクリプティング(XSS)の脆弱性が

Eximの string_vformat() 関数におけるバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Eximの string_vformat() 関数におけるバッファオーバーフローの脆弱性(Scan Tech Report)

1.概要 Exim に、電子メールメッセージのロギング処理に起因して string_vformat() 関数でバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。 リモートの第三者に利用された場合、システム上で不正な操作を実行される可 能性があります。

Ruby Version Managerにエスケープシーケンスインジェクションの脆弱性(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Ruby Version Managerにエスケープシーケンスインジェクションの脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月18日、複数のRuby環境の管理を行うためのコマンドラインツール「Ruby Version Manager」にエスケープシーケンスインジェクション

Google Chromeに複数のメモリ破損の脆弱性、ユーザはアップデートを(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Google Chromeに複数のメモリ破損の脆弱性、ユーザはアップデートを(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月14日、Googleが提供するWebブラウザ「Google Chrome」に複数の脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表

Contents-Mallの管理者パスワード取扱いに脆弱性、情報漏えいの可能性も(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Contents-Mallの管理者パスワード取扱いに脆弱性、情報漏えいの可能性も(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月11日、WEBインベンターが提供するデジタルコンテンツ用のショッピングシステム「Contents-Mall」に管理者パスワードの取扱いに関

Java Web Start におけるサンドボックスによるセキュリティ制限回避の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Java Web Start におけるサンドボックスによるセキュリティ制限回避の脆弱性(Scan Tech Report)

1.概要 Java Runtime Environment (JRE) に同梱される Java Web Start に、サンドボックスによるセキュリティ制限を回避されてしまう脆弱性が報告されました。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×