JPCERT／CCニュース(2 ページ目)

ブロードバンド 2014.4.21(Mon) 16:16

Androidアプリ「AndExplorer」にディレクトリトラバーサルの脆弱性

　IPAおよびJPCERT/CCは、LYSESOFTが提供するAndroidアプリ「AndExplorer」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

ブロードバンド 2014.4.21(Mon) 16:11

「サイボウズリモートサービスマネージャー」に複数の脆弱性

　IPAおよびJPCERT/CCは、サイボウズが提供する「リモートサービスマネージャー」に複数の脆弱性が存在すると「JVN」で発表した。

ブロードバンド 2014.4.18(Fri) 8:00

「Openfire」に未対策のDoS脆弱性

　IPAおよびJPCERT/CCは、Openfire Projectが提供する「Openfire」にDoSの脆弱性が存在すると「JVN」で発表した。

エンタープライズ 2014.4.17(Thu) 8:45

OracleがJavaのアップデートを公開、早急な適用を呼びかけ

　JPCERT/CCは、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。これは、Oracle社が定例パッチを公開したことを受けたもの。

ブロードバンド 2014.4.16(Wed) 10:45

インシデント報告件数、前四半期と同水準

　JPCERT/CCは、2014年1月1日から3月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

エンタープライズ 2014.4.15(Tue) 17:47

JPRS、DNSサーバの設定再確認を緊急呼びかけ……「カミンスキー・アタック」が増加

　日本レジストリサービス（JPRS）は4月15日、「DNSキャッシュポイズニング」攻撃の危険性増加にともない、DNSサーバの設定再確認を行うよう注意喚起する文章を緊急公開した。これを受けJPCERTコーディネーションセンターも注意喚起を行った。

ブロードバンド 2014.4.10(Thu) 8:48

JPEG2000デコードライブラリ「J2K-Codec」に複数の脆弱性

　IPAおよびJPCERT/CCは、J2K-Codecが提供するJPEG2000 をデコードするためのWindows用ライブラリ「J2K-Codec」に、複数の脆弱性が存在すると「JVN」で発表した。

ブロードバンド 2014.4.4(Fri) 17:54

アップルが「Safari」のアップデートを公開、適用を呼びかけ

　IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」に複数の脆弱性が存在すると「JVN」で発表した。これはApple社が「Safari 6.1.3」「Safari 7.0.3」およびセキュリティアップデートを公開したことを受けたもの。

ブロードバンド 2014.4.2(Wed) 18:12

JVNの脆弱性深刻度の表示に「CVSS 2.0」を採用

　JPCERT/CCは、脆弱性対策情報ポータルサイト「JVN」において、脆弱性の深刻度の評価尺度表示に国際標準の「共通脆弱性評価システム（CVSS）」を採用すると発表した。

ブロードバンド 2014.3.31(Mon) 10:00

ストレージ一元管理ツール「ManageEngine OpStor」に複数の脆弱性

　IPAおよびJPCERT/CCは、Zohoが提供するマルチベンダ対応のストレージ一元管理ツール「ManageEngine OpStor」に複数の脆弱性が存在すると「JVN」で発表した。

ブロードバンド 2014.3.25(Tue) 14:00

Microsoft Wordに未修正の脆弱性……Outlookのプレビューでも攻撃可能

　情報処理推進機構（IPA）およびJPCERTコーディネーションセンター（JPCERT/CC）は3月25日、「Microsoft Word」に未修正の脆弱性があるとして、注意喚起する文章を公開した。

ブロードバンド 2014.3.21(Fri) 7:00

Androidアプリ「ES File Explorer」にディレクトリトラバーサルの脆弱性

　IPAおよびJPCERT/CCは、ES APP Groupが提供するファイル管理用のAndroidアプリ「ES File Explorer」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

ブロードバンド 2014.3.18(Tue) 13:30

ドコモ「spモードメール」に、複数の問題点や脆弱性

　IPA（情報処理推進機構）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は3月18日、NTTドコモが提供する「spモードメール」に複数の脆弱性が存在することを、脆弱性対策情報ポータルサイト「JVN」において公表した。

ブロードバンド 2014.3.18(Tue) 8:30

Androidアプリ「Unzipper」にディレクトリトラバーサルの脆弱性

　IPAおよびJPCERT/CCは、R-Companyが提供するZip圧縮ファイルの解凍専用Androidアプリ「Unzipper」ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

ブロードバンド 2014.3.17(Mon) 14:00

Androidアプリ『出前館』に通信盗聴の危険性

　IPA（情報処理推進機構）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は3月17日、「Android版アプリ『出前館』におけるSSLサーバ証明書の検証不備の脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。

ブロードバンド 2014.2.18(Tue) 9:52

「Internet Explorer」に緊急の脆弱性

　IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer」に、解放済みメモリ使用の脆弱性が存在すると「JVN」で発表した。

ブロードバンド 2014.2.14(Fri) 10:00

【インタビュー】オンラインバンキング不正送金マルウェア分析結果　JPCERT中津留氏

　今回の講演では、日々の業務を通じて得られた不正送金に関連したマルウェアに関する様々な知見の内、日本での感染被害が特に大きい「Citadel」に焦点をあて、その詳細な分析結果を紹介します。

ブロードバンド 2014.2.10(Mon) 9:45

「BIG IP Edge Client」に情報漏えいの脆弱性

　IPAおよびJPCERT/CCは、F5 Networksが提供する「BIG-IP APM」と「FirePass」に含まれる Edge Clientに、情報漏えいの脆弱性が存在すると「JVN」で発表した。

ブロードバンド 2014.2.7(Fri) 10:50

Android用「Opera」にクッキー情報が漏えいする脆弱性

　IPAおよびJPCERT/CCは、Operaが提供する、Android向けのWebブラウザ「Opera browser for Android」に、IntentスキームURLの処理に関する脆弱性が存在すると「JVN」で発表した。

ブロードバンド 2014.2.4(Tue) 8:30

Lexmark製レーザープリンタに複数の脆弱性

　IPAおよびJPCERT/CCは、Lexmarkが提供するレーザープリンタに複数の脆弱性が存在すると「JVN」で発表した。対象製品は複数存在する。

ブロードバンド 2014.2.3(Mon) 9:00

掲示板ソフト「Joyful Note」にXSSの脆弱性

　IPAおよびJPCERT/CCは、ウェブクリエイトが提供する、画像などのバイナリファイルをアップロード可能なKENT-WEB製の掲示板ソフトウェア「Joyful Note」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

ブロードバンド 2014.1.29(Wed) 7:45

「サイボウズガルーン」に複数の脆弱性

　IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズガルーン」に複数の脆弱性が存在すると「JVN」で発表した。

ブロードバンド 2014.1.27(Mon) 9:00

「OpenPNE」に任意のPHPコードを実行される脆弱性

IPAおよびJPCERT/CCは、OpenPNE プロジェクトが提供する「OpenPNE」に任意のPHPコードが実行される脆弱性が存在すると「JVN」で発表した。

ブロードバンド 2014.1.23(Thu) 8:00

Androidアプリの脆弱性届出、2013年は急激に増加

　IPAおよびJPCERT/CCは、2013年第4四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

JPCERT／CCに関するニュース一覧(2 ページ目)