2025.03.05(水)
- 注目検索ワード
IPAおよびJPCERT/CCは、たっちゃんのHPが提供するCGIゲーム「改造版 TOWN」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
JPRSは、「BIND 9.xの脆弱性(サービス提供者が意図しないアクセスの許可)について」を発表した。
IPAおよびJPCERT/CCは、Tikiが提供するCMSである「Tiki Wiki CMS Groupware」にSQLインジェクションおよびクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Attachmate Corporationが提供する「Verastream Host Integrator」にサーバ上の任意のファイルを上書きされる脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、複数製品で使用されている「International Components for Unicode(ICU)」にDoSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Joomla!が提供するCMS「Joomla!」にファイルアップロードに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供するLAN 接続型ハードディスク「RockDisk」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Tyler Technologiesが提供する「TaxWeb」に複数の脆弱性が存在すると「JVN」で発表した。現時点で対策方法は公開されていない。
IPAおよびJPCERT/CCは、DrayTek Corporationの提供するxDSLルータ「DrayTek Vigor2700」のWeb管理画面にコマンドインジェクションの脆弱性が存在すると「(JVN」で発表した。
日立は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
IPAおよびJPCERT/CCは、Oracle社の提供する「JavaServer Faces」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、HR Systems Strategiesの提供する、Microsoft Windowsプラットフォームで動作する人事管理システムである「info:HR」の認証情報管理に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Oracle社の提供するデコード用ライブラリ「Oracle Outside In」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAは、Oracle社が提供するJavaプログラムを実行するためのソフトウェア実行環境「JRE」の脆弱性対策について発表した。
IPAおよびJPCERT/CCは、Ruckus Wireless社が提供する無線LANアクセスポイント「Zoneflex 2942」に認証を回避される脆弱性があると「JVN」で注意喚起を発表した。
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデートを発表した。対象となるのは、Windows版の「Adobe Reader」および「Acrobat」のXI(11.0.04)。
日本マイクロソフトは、2013年10月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り8件で、最大深刻度「緊急」が4件、「重要」が4件となっている。
IPAおよびJPCERT/CCは、McAfee社が提供する「McAfee Agent」にDoSの脆弱性があると「JVN」で注意喚起を発表した。
IPAおよびJPCERT/CCは、マルチコアCPUの共有L3キャッシュに対するサイドチャネル攻撃手法が公開されたと「JVN」で注意喚起を発表した。
IPAおよびJPCERT/CCは、HPが提供する「HP System Management Homepage(SMH)」にスタックバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、DELLが提供するサーバ管理ソリューション「iDRAC」のWeb管理画面にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
