2025.12.11(木)
- 注目検索ワード
IPAおよびJPCERT/CCは、ジャストシステムの提供する「一太郎シリーズ」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズの提供するサイボウズLive サービス向けのクライアントソフトウェア「サイボウズLive for Android」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Orchard Projectの提供するCMSである「Orchard」にXSSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、HPの提供するシステム管理ツール「HP System Management Homepage」にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。現時点で対策方法は公開されていない。
IPAおよびJPCERT/CCは、HPの提供するサーバ管理ツール「HP Insight Diagnostics」に複数の脆弱性が存在すると「JVN」で発表した。現時点で対策方法は公開されていない。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB13-16)を発表した。
日本マイクロソフトは、2013年6月のセキュリティ情報を公開した。最大深刻度「緊急」が1件、「重要」が4件という内容となっている。
トレンドマイクロは、「Plesk」の旧バージョンに新たなエクスプロイトコードが確認されたことにより、Web改ざんの危険性が一層高まったとしてブログで注意喚起を発表している。
IPAおよびJPCERT/CCは、Jun.Iの提供する、Android向けWebブラウザ「Angel Browser」にWebViewクラスに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Jun.Iの提供する、Android向けWebブラウザ「Galapagos Browser」にWebViewクラスに関する脆弱性が存在すると「JVN」で発表した。同製品はすでに開発を終了している。
IPAおよびJPCERT/CCは、「Parallels Plesk Panel」に任意のコードが実行される脆弱性が存在すると「JVN」で発表した。すでに本問題を使用した攻撃活動が行われているという。
IPAおよびJPCERT/CCは、日本ケンタッキー・フライド・チキンが提供する「Android版ピザハット公式アプリ 宅配ピザのPizzaHut」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、2013年6月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は6月12日で、5件のパッチ公開を予定している。
JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止)について」を発表した。
IPAおよびJPCERT/CCは、Appleが提供するWebブラウザ「Safari」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Hewlett-Packard が提供するネットワークスイッチ「HP ProCurve 1700 シリーズ」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、アドビシステムズが提供するPDFファイル閲覧ソフト「Adobe Reader X」にSandbox機能を回避される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、jig.jpが提供するAndroid向けのTwitterクライアントである「モバツイtouch」の「Content Provider」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ヤフーが提供するAndroid向けのWebブラウザ「Yahoo!ブラウザー」に、アドレスバー偽装の脆弱性が存在すると「JVN」で発表した。なお、本脆弱性は「CVE-2013-2307」とは異なるもの。
IPAおよびJPCERT/CCは、Appleが提供する「QuickTime」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」に複数の脆弱性が存在すると「JVN」で発表した。
