独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月28日、Cactusoftが提供する求人サイト構築ソフトウェア「Parodia」にブラインドSQLインジェクションの脆弱性が存在すると「Japa
独立行政法人情報処理推進機構(IPA)は6月22日、IPAテクニカルウォッチ第3回として「『スマートフォンへの脅威と対策』に関するレポート」を公開した。本レポートは、Android OSを搭載したスマートフォンに対して、IPA独自で脆弱性への対策状況を検査し、その結果に基づ
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月20日、株式会社カワイビジネスソフトウエアが提供するグループウェア「WeblyGo」にクロスサイトスクリプティングの脆弱性が存在
独立行政法人情報処理推進機構(IPA)は6月16日、株式会社ジャストシステムが提供する日本語ワープロソフト「一太郎シリーズ」における脆弱性に関する注意喚起を発表した。本脆弱性情報は、6月13日にIPAおよびJPCERT/CCが製品開発者自身から脆弱性および対策情報の連絡を
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月8日、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。Oracleが公開した本アップデートはJava SE JDKおよびJREを対象としたもので、複数の脆弱性に対応する。対象とな
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月1日、Hewlett-Packard Development Company, L.P.が提供する統合ソフトウェアテストツール「HP LoadRunner」にバッファオーバー
3.「閉鎖環境だから安全」に疑問符がつく、攻撃手法の考察
株式会社日本レジストリサービス(JPRS)は5月27日、「BIND 9.x」のネガティブキャッシュ機能の実装上のバグによるnamedのサービス停止についての緊急情報を発表した。これは、BIND 9.xのネガティブキャッシュの取り扱いに実装上のバグがあり、namedのリモートからのクラ
2.金銭目的ではない犯行、犯行動機の脅威と変化
トレンドマイクロ株式会社は5月24日、マイクロソフトの無料Webメール「Hotmail」を介した攻撃を同社において確認したとして同社ブログで注意喚起を発表している。これは、台湾のリージョナルトレンドラボに所属するエンジニアが、自身のWebメールアカウントで特別に細工
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月12日、Postfix projectが提供するSMTPサーバ「Postfix SMTPサーバ」にメモリ破損の脆弱性が存在すると「Japan Vulnerability No
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、株式会社バッファローが提供する複数のルータ製品にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「J
日本アイ・ビー・エム株式会社(日本IBM)は4月18日、東京SOCにおいてAdobe Flash Playerの脆弱性を悪用するドライブ・バイ・ダウンロード攻撃を確認したと発表した。この攻撃は、Adobeが4月15日に修正バージョンを公開したFlash Playerの脆弱性(CVE-2011-0611)を悪用
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、アップルがiTunesのアップデートを公開したことを受け、前バージョンに存在する脆弱性についての注意喚起を「Japan Vulne
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、Wiresharkが提供するネットワークアナライザである「Wireshark」に任意のコードを実行される脆弱性が存在すると「Japan V
独立行政法人情報処理推進機構(IPA)は4月11日、ヤマハ株式会社が提供するルータ製品「ヤマハルーターシリーズ」にサービス運用妨害(DoS)状態となる脆弱性が確認されたと発表した。同シリーズ製品にはIPパケットの処理に問題があり、この問題が悪用されるとリモートの
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月8日、Cyber-Ark社製の特権ID管理製品「PIM Enterprise Suite」(ディアイティが販売代理店)において、Webポータルサイトを提供
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月4日、一般的にIPsecの実装とともに使用される「IPComp(RFC 3173)」の受信処理にメモリ破損の脆弱性が存在すると「Japan Vulne
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月5日、pWhoisが提供するネットワークツール「pWhois Layer Four Traceroute」に権限を昇格される脆弱性が存在すると「Japan Vuln
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月25日、Google が提供する画像管理ソフトウェア「Picasa」に実行ファイル読み込みに関する脆弱性が存在すると「Japan Vulnerabil
独立行政法人 情報処理推進機構(IPA)は3月24日、近年の情報セキュリティを取巻く状況を解説した「2011年版 10大脅威 進化する攻撃...その対策で十分ですか?」をまとめ、IPAのWebサイトで公開した。本レポートは、2010年にIPAへ届出のあった脆弱性情報や一般報道をもと
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)