2025.12.05(金)
- 注目検索ワード
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月16日、SemanticScuttleが提供するソーシャルブックマークツール「SemanticScuttle」にクロスサイトスクリプティング(XSS)の脆
株式会社シマンテックは9月1日、「Symantec Enterprise Vault 製品スイート」でOracle Outside In モジュールの脆弱性が確認されたとして、セキュリティ アドバイザリー「SYM11-011」を発表した。影響を受ける製品は「Symantec Enterprise Vault 製品スイート」のバージ
株式会社シマンテックは8月15日、「Symantec Veritas Enterprise Administrator service(vxsvc)」にバッファオーバーフローの脆弱性が確認されたとして、セキュリティ アドバイザリー「SYM11-010」を発表した。影響を受ける製品は「Veritas Storage Foundation for Wi
NTTデータ先端技術株式会社は7月29日、phpMyAdminにて任意のコードを実行可能な脆弱性(CVE-2011-2505、CVE-2011-2506)に関する検証レポートを公開した。これは、phpMyAdminに発見された、セッション変数内のデータを変更可能な脆弱性(CVE-2011-2505)、またphpMyAdmi
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月21日、Oracleが複数の製品およびコンポーネントに含まれる脆弱性に対応したアップデート(Oracle Critical Patch Update Adviso
株式会社フォティーンフォティ技術研究所(FFR)は7月21日、スマートフォンWebブラウザにおいて3種類の脆弱性を発見したと発表した。これらの脆弱性は、同社のリサーチチームが発見したもの。3種類の脆弱性はすべて、特定のWebページを閲覧することでブラウザがクラッシ
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月20日、Oracleが提供するデコードライブラリ「Oracle Outside In」に任意のコードを実行される脆弱性が存在すると「Japan Vulner
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月19日、HPが提供するセキュリティ統合管理/内部統制・JSOX対応用ログデータ収集アプライアンス「ArcSight Connector Appliance」
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月8日、PNG Development Groupが提供するPNG 形式の画像を処理するライブラリ「libpng」にDoS攻撃を受ける脆弱性が存在すると「Ja
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月6日、ISC BIND 9のサービス運用妨害の脆弱性に関する注意喚起を発表した。Internet Systems Consortium(ISC)が提供するDNSサーバソフトウェア「BIND 9」には、DoSの原因となる脆弱性が存在する。結果
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月5日、Operaが提供するWebブラウザ「Opera」にDoSの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月28日、Cactusoftが提供する求人サイト構築ソフトウェア「Parodia」にブラインドSQLインジェクションの脆弱性が存在すると「Japa
独立行政法人情報処理推進機構(IPA)は6月22日、IPAテクニカルウォッチ第3回として「『スマートフォンへの脅威と対策』に関するレポート」を公開した。本レポートは、Android OSを搭載したスマートフォンに対して、IPA独自で脆弱性への対策状況を検査し、その結果に基づ
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月20日、株式会社カワイビジネスソフトウエアが提供するグループウェア「WeblyGo」にクロスサイトスクリプティングの脆弱性が存在
独立行政法人情報処理推進機構(IPA)は6月16日、株式会社ジャストシステムが提供する日本語ワープロソフト「一太郎シリーズ」における脆弱性に関する注意喚起を発表した。本脆弱性情報は、6月13日にIPAおよびJPCERT/CCが製品開発者自身から脆弱性および対策情報の連絡を
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月8日、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。Oracleが公開した本アップデートはJava SE JDKおよびJREを対象としたもので、複数の脆弱性に対応する。対象とな
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月1日、Hewlett-Packard Development Company, L.P.が提供する統合ソフトウェアテストツール「HP LoadRunner」にバッファオーバー
3.「閉鎖環境だから安全」に疑問符がつく、攻撃手法の考察
株式会社日本レジストリサービス(JPRS)は5月27日、「BIND 9.x」のネガティブキャッシュ機能の実装上のバグによるnamedのサービス停止についての緊急情報を発表した。これは、BIND 9.xのネガティブキャッシュの取り扱いに実装上のバグがあり、namedのリモートからのクラ
2.金銭目的ではない犯行、犯行動機の脅威と変化
トレンドマイクロ株式会社は5月24日、マイクロソフトの無料Webメール「Hotmail」を介した攻撃を同社において確認したとして同社ブログで注意喚起を発表している。これは、台湾のリージョナルトレンドラボに所属するエンジニアが、自身のWebメールアカウントで特別に細工
