2011年3月の脆弱性 | ScanNetSecurity
2024.03.19(火)

2011年3月の脆弱性

「Picasa」に任意のコードを実行される脆弱性、最新版へのアップデートを(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

「Picasa」に任意のコードを実行される脆弱性、最新版へのアップデートを(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月25日、Google が提供する画像管理ソフトウェア「Picasa」に実行ファイル読み込みに関する脆弱性が存在すると「Japan Vulnerabil

2011年版 10大脅威を発表、1位は「人が起こす情報漏えい」(IPA) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

2011年版 10大脅威を発表、1位は「人が起こす情報漏えい」(IPA)

独立行政法人 情報処理推進機構(IPA)は3月24日、近年の情報セキュリティを取巻く状況を解説した「2011年版 10大脅威 進化する攻撃...その対策で十分ですか?」をまとめ、IPAのWebサイトで公開した。本レポートは、2010年にIPAへ届出のあった脆弱性情報や一般報道をもと

Windows Vista/7におけるISATAPルータ自動発見方式の脆弱性について発表(JPRS) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Windows Vista/7におけるISATAPルータ自動発見方式の脆弱性について発表(JPRS)

株式会社日本レジストリサービス(JPRS)は3月17日、Windows Vista/7におけるISATAPルータ自動発見方式の脆弱性についての文書を発表した。本文書では、IPv6普及促進のための技術のひとつである「ISATAP(Intra-Site Automatic Tunnel Addressing Protocol)」について、

MIT Kerberos 5 KDCにデーモンのクラッシュやコード実行の脆弱性(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

MIT Kerberos 5 KDCにデーモンのクラッシュやコード実行の脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月16日、MITが提供するKerberos認証を行うためのソフトウェア「MIT Kerberos 5」にdouble freeの脆弱性が存在すると「Japan Vulne

Android 端末への不正アクセスによる情報漏えいの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Android 端末への不正アクセスによる情報漏えいの脆弱性(Scan Tech Report)

1.概要 Android には、同梱される Web ブラウザを介して、Android 端末の特定のファイルに不正アクセスされる脆弱性が報告されました。悪質な JavaScript を含む Web ページを閲覧した場合に、リモートの第三者により、Android 端末または SD カードに保存されたファイル

「Adobe Flash Player」「Adobe Reader」「Acrobat」に新たな脆弱性(アドビ) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

「Adobe Flash Player」「Adobe Reader」「Acrobat」に新たな脆弱性(アドビ)

アドビは3月14日(米国時間)、「Adobe Flash Player」および「Adobe Reader」「Acrobat」のセキュリティアドバイザリ「APSA11-01」を公開した。これによると、Windows、Mac、Linux、Solaris向けの「Adobe Flash Player 10.2.152.33およびそれ以前」(Adobe Flash Playe

CMS「e107」にXSSの脆弱性、使用ユーザは最新版へのアップデートを(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

CMS「e107」にXSSの脆弱性、使用ユーザは最新版へのアップデートを(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月14日、e107.orgが提供するコンテンツ管理システム(CMS)である「e107」にクロスサイトスクリプティング(XSS)の脆弱性が存在す

ウイルス対策ソフト、仮想CD/DVDドライブ作成ソフトに脆弱性を発見(FFR) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

ウイルス対策ソフト、仮想CD/DVDドライブ作成ソフトに脆弱性を発見(FFR)

株式会社フォティーンフォティ技術研究所(FFR)は3月9日、ウイルス対策ソフトおよび仮想CD/DVDドライブ作成ソフトにおいて脆弱性を発見したと発表した。これらの脆弱性は、同社の沖縄研究開発チームが発見したもの。ともに一般で広く利用されているソフトウェアであると

「STARTTLS」の実装に、リモートから任意のコマンドを実行される脆弱性(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

「STARTTLS」の実装に、リモートから任意のコマンドを実行される脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月8日、「STARTTLS」の実装に脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した「STARTTLS」は、メール送受信の

Lotus製品群にJREに起因するDoSの脆弱性、他のIBM製品にも同様の脆弱性(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Lotus製品群にJREに起因するDoSの脆弱性、他のIBM製品にも同様の脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月4日、IBM Lotus製品群にDoS攻撃を受ける脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表したなお、IBM WebSpher

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×