2025.12.05(金)
- 注目検索ワード
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月12日、Postfix projectが提供するSMTPサーバ「Postfix SMTPサーバ」にメモリ破損の脆弱性が存在すると「Japan Vulnerability No
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、株式会社バッファローが提供する複数のルータ製品にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「J
日本アイ・ビー・エム株式会社(日本IBM)は4月18日、東京SOCにおいてAdobe Flash Playerの脆弱性を悪用するドライブ・バイ・ダウンロード攻撃を確認したと発表した。この攻撃は、Adobeが4月15日に修正バージョンを公開したFlash Playerの脆弱性(CVE-2011-0611)を悪用
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、アップルがiTunesのアップデートを公開したことを受け、前バージョンに存在する脆弱性についての注意喚起を「Japan Vulne
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、Wiresharkが提供するネットワークアナライザである「Wireshark」に任意のコードを実行される脆弱性が存在すると「Japan V
独立行政法人情報処理推進機構(IPA)は4月11日、ヤマハ株式会社が提供するルータ製品「ヤマハルーターシリーズ」にサービス運用妨害(DoS)状態となる脆弱性が確認されたと発表した。同シリーズ製品にはIPパケットの処理に問題があり、この問題が悪用されるとリモートの
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月8日、Cyber-Ark社製の特権ID管理製品「PIM Enterprise Suite」(ディアイティが販売代理店)において、Webポータルサイトを提供
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月4日、一般的にIPsecの実装とともに使用される「IPComp(RFC 3173)」の受信処理にメモリ破損の脆弱性が存在すると「Japan Vulne
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月5日、pWhoisが提供するネットワークツール「pWhois Layer Four Traceroute」に権限を昇格される脆弱性が存在すると「Japan Vuln
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月25日、Google が提供する画像管理ソフトウェア「Picasa」に実行ファイル読み込みに関する脆弱性が存在すると「Japan Vulnerabil
独立行政法人 情報処理推進機構(IPA)は3月24日、近年の情報セキュリティを取巻く状況を解説した「2011年版 10大脅威 進化する攻撃...その対策で十分ですか?」をまとめ、IPAのWebサイトで公開した。本レポートは、2010年にIPAへ届出のあった脆弱性情報や一般報道をもと
株式会社日本レジストリサービス(JPRS)は3月17日、Windows Vista/7におけるISATAPルータ自動発見方式の脆弱性についての文書を発表した。本文書では、IPv6普及促進のための技術のひとつである「ISATAP(Intra-Site Automatic Tunnel Addressing Protocol)」について、
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月16日、MITが提供するKerberos認証を行うためのソフトウェア「MIT Kerberos 5」にdouble freeの脆弱性が存在すると「Japan Vulne
1.概要
Android には、同梱される Web ブラウザを介して、Android 端末の特定のファイルに不正アクセスされる脆弱性が報告されました。悪質な JavaScript を含む Web ページを閲覧した場合に、リモートの第三者により、Android 端末または SD カードに保存されたファイル
アドビは3月14日(米国時間)、「Adobe Flash Player」および「Adobe Reader」「Acrobat」のセキュリティアドバイザリ「APSA11-01」を公開した。これによると、Windows、Mac、Linux、Solaris向けの「Adobe Flash Player 10.2.152.33およびそれ以前」(Adobe Flash Playe
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月14日、e107.orgが提供するコンテンツ管理システム(CMS)である「e107」にクロスサイトスクリプティング(XSS)の脆弱性が存在す
株式会社フォティーンフォティ技術研究所(FFR)は3月9日、ウイルス対策ソフトおよび仮想CD/DVDドライブ作成ソフトにおいて脆弱性を発見したと発表した。これらの脆弱性は、同社の沖縄研究開発チームが発見したもの。ともに一般で広く利用されているソフトウェアであると
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月8日、「STARTTLS」の実装に脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した「STARTTLS」は、メール送受信の
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月4日、IBM Lotus製品群にDoS攻撃を受ける脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表したなお、IBM WebSpher
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月24日、「IBM WebSphere Portal Server」の入力値の検証に脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
株式会社日本レジストリサービス(JPRS)は2月23日、BIND 9.7.xの脆弱性を悪用するDoS攻撃について緊急情報を発表した。これは、BIND 9.7.1から9.7.2-P3までのバージョンに実装上の不具合があり、ゾーン情報の更新に差分転送(IXFR)またはDynamic Update機能を使用して
