2024.04.24(水)
IPAおよびJPCERT/CCは、Googleが提供するスマートデバイス向けのOS「Android OS」に、CRIME攻撃を受ける脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Objective Systemsが提供する「ASN1C」を使用して生成した C または C++ のソースコード内に、ヒープベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAは、Oracle Javaの脆弱性対策について注意喚起を発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について注意喚起を発表した。
JPCERT/CCは、「CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)」に関する注意喚起を発表した。
IPAおよびJPCERT/CCは、イオンが提供するAndroidアプリ「WAONサービスアプリ」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Accelaが提供する「Civic Platform Citizen Access portal」には、複数の脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB16-25)を公開した。
IPAおよびJPCERT/CCは、BPG画像フォーマットを扱うライブラリである「libbpg」にメモリ境界外への書き込みを行う脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、2016年7月のセキュリティ情報を公開した。公開されたセキュリティ情報は11件で、このうち最大深刻度「緊急」は6件、「重要」は5件となっている。
アドビは、「Adobe Acrobat」および「Reader」のセキュリティアップデートの事前通知(APSA16-26)を発表した。
IPAおよびJPCERT/CCは、「LINE PC版(Windows版)」に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、「Apache HTTPD」には、HTTP/2通信においてX.509クライアント証明書の認証処理に問題が存在すると「JVN」で発表した。
IPAは、シマンテック製品に複数の脆弱性が確認されたとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、Zoho Corporationが提供する特権ID管理ソフト「ManageEngine Password Manager Pro」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、「Apache Commons FileUpload」にDoSの脆弱性が存在すると「JVN」で発表した。
