2025.03.06(木)
- 注目検索ワード
IPAおよびJPCERT/CCは、Zenphotoが提供するコンテンツ管理システム (CMS)「Zenphoto」および「Zenphoto20」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、grabacr.netが提供するオンラインゲーム用ユーティリティツール「提督業も忙しい!」(KanColleViewer)にオープンプロキシとして動作する問題が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、オープンCADフォーマット評議会が提供する、SXF形式のCADファイルを入出力するためのライブラリ「SXF 共通ライブラリ」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、藤本壱氏が提供する、Movable TypeのテンプレートをPHPとして動作させるスクリプト「mt-phpincgi」に任意のPHPコードが実行される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供する「Apple Watch OS」に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、KCodesが提供する「NetUSB カーネルドライバ」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、本田技研工業が提供するバイクライフサポートアプリ「Honda Moto LINC」にサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデートを発表した。これは、5月8日に同社が事前情報として発表していたもの。
日本マイクロソフトは、2015年5月のセキュリティ情報を公開した。公開されたセキュリティ情報は13件で、このうち最大深刻度「緊急」が3件、「重要」が10件となっている。
ラックは、LAC Advisory No.119として「メールディーラーにおけるクロスサイトスクリプティングの脆弱性」を発表した。
IPAおよびJPCERT/CCは、Subrionが提供するWebベースのコンテンツ管理システムである「Subrion CMS」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Reader」のセキュリティ情報(APSB15-10)を公開した。
IPAおよびJPCERT/CCは、ICU Projectが提供するUnicode関連の処理を行うためのオープンソースのライブラリ「ICU4C ライブラリ」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、重要インフラ事業者に対する標的型攻撃に多く使用される30の脆弱性について「JVN」で発表した。
IPAおよびJPCERT/CCは、EMC社が提供する、ネットワークやサービスの高可用性を確保するためのエンタープライズソフトウェア「EMC AutoStart」に任意のコマンド実行が可能な脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Barracuda Networksが提供する「Barracuda Web Filter」にSSL Inspection 機能に関する複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、坂井弘亮氏が開発・提供するCTF(Capture The Flag)のスコアサーバ用CGI「EasyCTF」に複数の脆弱性が存在すると「JVN」で発表した。
