2025.03.06(木)
- 注目検索ワード
IPAおよびJPCERT/CCは、Panasonic Corporationが提供する「Panasonic Arbitrator Back-End Server(BES)」に平文通信の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、UEFIのリファレンス実装である「EDK1」にバッファローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Network Time Protocol projectが提供する「ntpd」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、IPMI v1.5プロトコルを実装している複数の Dell iDRAC 製品に、セッション管理の問題に起因するコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、アライドテレシスが提供する複数の製品にバッファローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Honeywell Internationalが提供するMicrosoft Windows OSで稼動する小売向けPOSシステムで使われるソフトウェア「Honeywell OPOS Suite」にスタックバッファローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、LinPHAが提供する、Web上で画像ファイルを管理するためのソフトウェア「LinPHA」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、再帰的名前解決を行うDNSリゾルバの実装に、委任を参照する名前解決を無限に繰り返す問題が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Zenossが提供する、アプリケーションやサーバ、ネットワークなどの管理プラットフォームソフトウェア「Zenoss Core」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、富士通が製造しNTTドコモが販売する複数のAndroid端末にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、横河電機が提供するSCADAソフトウェアパッケージ「FAST/TOOLS」にXML外部実体参照処理の脆弱性(XXE)が存在すると「JVN」で発表した。
日本マイクロソフトは、2014年11月分で延期されていた1件のセキュリティ情報を公開した。
IPAおよびJPCERT/CCは、Masque Attackと呼ばれる攻撃手法により、特定の条件のもとで正規のApple iOSアプリがマルウェアに置き換えられる可能性があると「JVN」で緊急情報を発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB14-24)を発表した。
日本マイクロソフトは、2014年11月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知の16件から2件少ない14件となった。
IPAおよびJPCERT/CCは、IBMが提供するAndroid版 IBM Notes Traveler クライアントにユーザ認証情報を取得される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供する複数の製品にバッファローの脆弱性が存在すると「JVN」で発表した。
IPAは、「OpenAM」におけるサービス運用妨害(DoS)の脆弱性対策について注意喚起を発表した。
日本マイクロソフトは、2014年11月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は11月12日で、16件のパッチ公開を予定している。
IPAおよびJPCERT/CCは、Linksysズ社が提供する無線LANルータ「Linksys EA シリーズ」に複数の脆弱性が存在すると「JVN」で発表した。
