2025.03.06(木)
- 注目検索ワード
IPAおよびJPCERT/CCは、Huaweiが提供するWi-Fi機能付きUSBモデムカード「Huawei E355」に認証なしで情報の閲覧や設定の変更が可能な脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、SERENA Software Incが提供するプロセスベースのソフトウェア変更および構成管理ソリューション「Dimensions CM」のWebクライアントに複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ZTE製のケーブルモデム「F460/F660」に認証なしで製品にアクセス可能な問題が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Blue Coat Systems, Inc.が提供する統合セキュリティ対策アプライアンスである「ProxySG」に認証情報の変更から反映までに時差がある脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは日、Synologyが提供するNAS向けの管理OSである「DiskStation Manager」に認証情報がハードコードされている脆弱性が存在すると「JVN」で発表した。現時点で対策方法は公開されていない。
IPAおよびJPCERT/CCは、セブン&アイ・フードシステムズが提供するAndroid 版アプリ「デニーズ」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Blackboard, Inc.が提供する学習管理システムである「Blackboard Vista/CE」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Autodeskが提供するCAD用のソフトウェア「AutoCAD」に複数の脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB14-07)を発表した。
IPAおよびJPCERT/CCは、Belkin International,Incが提供する「Belkin WeMo Home Automation」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer」に、解放済みメモリ使用の脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、2014年2月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知から2件増えた7件となり、内訳は最大深刻度「緊急」が4件、「重要」が3件となっている。
アドビは、「Adobe Shockwave Player」のセキュリティアップデート(APSB14-06)を発表した。
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Commons FileUpload」に、DoSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、F5 Networksが提供する「BIG-IP APM」と「FirePass」に含まれる Edge Clientに、情報漏えいの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Operaが提供する、Android向けのWebブラウザ「Opera browser for Android」に、IntentスキームURLの処理に関する脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB14-04)を発表した。
IPAおよびJPCERT/CCは、DELLが提供する、システムの統合管理アプライアンスである「Dell KACE K1000」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
チェック・ポイントは、「Wiki」を使用したWebサイトの構築、運営に広く利用されているオープンソースのWebプラットフォーム「MediaWiki」に深刻な脆弱性を発見したと発表した。
IPAおよびJPCERT/CCは、Lexmarkが提供するレーザープリンタに複数の脆弱性が存在すると「JVN」で発表した。対象製品は複数存在する。
IPAおよびJPCERT/CCは、ウェブクリエイトが提供する、画像などのバイナリファイルをアップロード可能なKENT-WEB製の掲示板ソフトウェア「Joyful Note」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
