2024.04.30(火)
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月19日、SmarterTools製のアプリケーションによりインストールされるWebサーバに複数の脆弱性が存在すると「Japan Vulnerability
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月18日、OpenSSL Projectが提供するSSL、TLSプロトコルを実装する暗号化ライブラリのツールキット「OpenSSL」を実装した複数の製品
株式会社フォティーンフォティ技術研究所(FFR)リサーチチームは5月18日、4件の脆弱性を発見し独立行政法人 情報処理推進機構(IPA)脆弱性情報届出窓口に届出を行ったと発表した。内容は、スイッチ製品2件およびホームルータ製品、フォトプリンタ製品の合計4件。製品は
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月10日、株式会社ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」にクロスサイトリクエストフォ
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月6日、Netgearが提供する無線LANアクセスポイント「Netgear ProSafe Wireless Access Point(WNAP210)」のファームウェアに複数
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月25日、Google が提供する画像管理ソフトウェア「Picasa」に実行ファイル読み込みに関する脆弱性が存在すると「Japan Vulnerabil
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月22日、Portable Document Format(PDF)を閲覧するためのオープンソースソフトウェア「Foolabs Xpdf」にDoSの脆弱性が存在すると
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月22日、Service Location Protocol(SLP)を実装したオープンソースソフトウェア「OpenSLP」にDoSの脆弱性が存在すると「Japan V
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は3月22日、Adobe Flash PlayerおよびAdobe Reader / Acrobatの脆弱性への注意喚起を発表した。これは、アドビから「APSB11-06」「APSB11-05」の脆弱性(CVE-2011-0609)に対するセキュリティアップデートが公
株式会社日本レジストリサービス(JPRS)は3月17日、Windows Vista/7におけるISATAPルータ自動発見方式の脆弱性についての文書を発表した。本文書では、IPv6普及促進のための技術のひとつである「ISATAP(Intra-Site Automatic Tunnel Addressing Protocol)」について、
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月16日、MITが提供するKerberos認証を行うためのソフトウェア「MIT Kerberos 5」にdouble freeの脆弱性が存在すると「Japan Vulne
アドビは3月14日(米国時間)、「Adobe Flash Player」および「Adobe Reader」「Acrobat」のセキュリティアドバイザリ「APSA11-01」を公開した。これによると、Windows、Mac、Linux、Solaris向けの「Adobe Flash Player 10.2.152.33およびそれ以前」(Adobe Flash Playe
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月14日、e107.orgが提供するコンテンツ管理システム(CMS)である「e107」にクロスサイトスクリプティング(XSS)の脆弱性が存在す
アップルジャパン株式会社は3月9日(米国時間)、iOS 4.3、Safari 5.0.4、Apple TV 4.2、およびセキュリティアップデートを公開した。iOS 4.3では約60件、Safari 5.0.4では60件強、Apple TV 4.2では4件の脆弱性に対応している。Apple TVにおいても、細工されたフォントや
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月10日、IBM Tivoli製品にDoS攻撃を受ける脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。本脆弱性の対象と
マイクロソフト株式会社は3月9日、2011年3月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り3件で、最大深刻度が「緊急」のものは「MS11-015:Windows Mediaの脆弱性により、リモートでコードが実行される(2510030)」の1件のみ。最大深刻度「
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月9日、AppleからJava for Mac OS向けのアップデートが公開されたことを受け、アップデートにより解消される脆弱性について「Japa
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月28日、「IBM WebSphere Portal Server」の入力値検証に脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。パ
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月28日、ルータ製品である「SEIL」シリーズにバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で
