2025.12.21(日)
- 注目検索ワード
IPAおよびJPCERT/CCは、藤本壱氏が提供する、Movable TypeのテンプレートをPHPとして動作させるスクリプト「mt-phpincgi」に任意のPHPコードが実行される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供する「Apple Watch OS」に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、KCodesが提供する「NetUSB カーネルドライバ」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、本田技研工業が提供するバイクライフサポートアプリ「Honda Moto LINC」にサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデートを発表した。これは、5月8日に同社が事前情報として発表していたもの。
日本マイクロソフトは、2015年5月のセキュリティ情報を公開した。公開されたセキュリティ情報は13件で、このうち最大深刻度「緊急」が3件、「重要」が10件となっている。
ラックは、LAC Advisory No.119として「メールディーラーにおけるクロスサイトスクリプティングの脆弱性」を発表した。
IPAおよびJPCERT/CCは、Subrionが提供するWebベースのコンテンツ管理システムである「Subrion CMS」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Reader」のセキュリティ情報(APSB15-10)を公開した。
IPAおよびJPCERT/CCは、ICU Projectが提供するUnicode関連の処理を行うためのオープンソースのライブラリ「ICU4C ライブラリ」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、重要インフラ事業者に対する標的型攻撃に多く使用される30の脆弱性について「JVN」で発表した。
IPAおよびJPCERT/CCは、EMC社が提供する、ネットワークやサービスの高可用性を確保するためのエンタープライズソフトウェア「EMC AutoStart」に任意のコマンド実行が可能な脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Barracuda Networksが提供する「Barracuda Web Filter」にSSL Inspection 機能に関する複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、坂井弘亮氏が開発・提供するCTF(Capture The Flag)のスコアサーバ用CGI「EasyCTF」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、多川貴郎氏が提供するPHPで動作するメールフォーム「TransmitMail」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、HPが提供する「HP Network Automation」のWeb管理画面に複数の脆弱性が存在すると「JVN」で発表した。
IPA)よびJPCERT/CCは、RichFacesが提供するJavaServer Faces(JSF)向けに Ajax 機能を持つコンポーネントを提供するライブラリ「JBoss RichFaces」に任意のJavaコードが実行される脆弱性が存在すると「JVN)で発表した。
IPAは、ファイルの圧縮・展開を行うWindows向けソフトウェア「Lhaplus」に任意のコードを実行される脆弱性が存在すると発表した。
IPAおよびJPCERT/CCは、Network Time Protocol projectが提供する「ntpd」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。これはApple社が各製品向けのセキュリティアップデートを公開したことを受けたもの。
IPAおよびJPCERT/CCは、Eaden McKeeが提供するウェブログソフトウェア「bBlog」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
