2024.05.04(土)
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB14-07)を発表した。
IPAおよびJPCERT/CCは、Belkin International,Incが提供する「Belkin WeMo Home Automation」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer」に、解放済みメモリ使用の脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、2014年2月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知から2件増えた7件となり、内訳は最大深刻度「緊急」が4件、「重要」が3件となっている。
アドビは、「Adobe Shockwave Player」のセキュリティアップデート(APSB14-06)を発表した。
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Commons FileUpload」に、DoSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、F5 Networksが提供する「BIG-IP APM」と「FirePass」に含まれる Edge Clientに、情報漏えいの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Operaが提供する、Android向けのWebブラウザ「Opera browser for Android」に、IntentスキームURLの処理に関する脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB14-04)を発表した。
IPAおよびJPCERT/CCは、DELLが提供する、システムの統合管理アプライアンスである「Dell KACE K1000」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
チェック・ポイントは、「Wiki」を使用したWebサイトの構築、運営に広く利用されているオープンソースのWebプラットフォーム「MediaWiki」に深刻な脆弱性を発見したと発表した。
IPAおよびJPCERT/CCは、Lexmarkが提供するレーザープリンタに複数の脆弱性が存在すると「JVN」で発表した。対象製品は複数存在する。
IPAおよびJPCERT/CCは、ウェブクリエイトが提供する、画像などのバイナリファイルをアップロード可能なKENT-WEB製の掲示板ソフトウェア「Joyful Note」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Fail2banが提供する、ファイアウォールなどのログから攻撃を検知し、攻撃してきたIPアドレスに対してアクセスを禁止するサービス「Fail2ban」に、DoSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Mozillaが提供するWebブラウザ「Mozilla Thunderbird」に、メッセージ内のHTML要素を適切にブロックしない脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、OpenPNE プロジェクトが提供する「OpenPNE」に任意のPHPコードが実行される脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Digital Editions」のセキュリティアップデート(APSB14-03)を発表した。
IPAおよびJPCERT/CCは、ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、MW6 Technologiesが提供するバーコード処理用のAztec、MaxiCode、DataMatrix ActiveX コントロールに複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Dellが提供する「Dell PowerConnect」など複数の製品にDoS攻撃を受ける脆弱性が存在すると「JVN」で発表した。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
