2024.05.02(木)
IPAおよびJPCERT/CCは、Telerikが提供するアプリケーション使用解析サービス「Telerik Analytics Monitor ライブラリ」にDLLハイジャックが可能な脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、2015年3月のセキュリティ情報を公開した。公開されたセキュリティ情報は14件で、このうち最大深刻度「緊急」が5件、「重要」が9件となっている。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、WordPress用のセキュリティプラグイン「All In One WP Security & Firewall」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、まろやかCGIが提供する複数のCGIスクリプトにXSSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、BestWebSoftが提供する複数のWordPress用プラグインにCAPTCHA保護メカニズムを回避される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、インターネットイニシアティブが提供するアクセスルータ「SEIL シリーズ」にDoSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ウェブクリエイトがKENT-WEBブランドで提供する掲示板ソフトウェア「Joyful Note」および「Clip Board」にファイル操作に関連する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、東芝が提供するBluetooth制御ソフトウェア「Bluetooth Stack for Windows by Toshiba」およびシステム管理アプリケーションソフトウェア「TOSHIBA Service Station」に権限昇格の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Adtrustmediaが提供する「PrivDog」にサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Lenovoが提供する「Komodia Redirector」にHTTPSスプーフィングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Lenovoが提供するPCにHTTPSスプーフィングの脆弱性が存在すると「JVN」で発表した。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
IPAおよびJPCERT/CCは、クレアルが提供するWindows向け電子メールクライアント「AL-Mail32」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Henry Spencerが作成した正規表現(regex)ライブラリにヒープベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、大垣共立銀行が提供するスマートフォンアプリ「スマホ通帳」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ホームページの飾り職人が提供するツリー型電子掲示板ソフトウェア「PerlTreeBBS」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、2015年2月のセキュリティ情報を公開した。公開されたセキュリティ情報は9件で、このうち最大深刻度「緊急」が3件、「重要」が6件となっている。
IPAおよびJPCERT/CCは、Topline Systemsが提供するマクロ機能が有効な Excel のスプレッドシート「Opportunity Form」に情報漏えいの脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB15-04)を公開した。このアップデートでは「CVE-2015-0313」の脆弱性に対応したほか、CVEベースで17件の脆弱性に対応している。
IPAおよびJPCERT/CCは、Perl CGI's By Mrs.Shiromuku が提供する掲示板ソフトウェア「shiromuku(u1)GUESTBOOK」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
