ブロードバンド
「改造版 TOWN」にディレクトリトラバーサルの脆弱性
IPAおよびJPCERT/CCは、たっちゃんのHPが提供するCGIゲーム「改造版 TOWN」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
ブロードバンド
販売終了の「DES-3800 シリーズ」に複数のDoS脆弱性
IPAおよびJPCERT/CCは、ディーリンクジャパンが提供するイーサネットスイッチ「DES-3800 シリーズ」に複数のDoS脆弱性が存在すると「JVN」で発表した。
ブロードバンド
IBM Tivoli製品にオープンリダイレクトの脆弱性
IPAおよびJPCERT/CCは、IBMが提供する「Tivoli Federated Identity Manager(TFIM)」および「Tivoli Federated Identity Manager Business Gateway(TFIMBG)」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
ブロードバンド
「Dual_EC_DRBG」に脆弱性、使用停止を強く推奨
IPAおよびJPCERT/CCは、「Dual Elliptic Curve Deterministic Random Bit Generator(Dual_EC_DRBG)」に、楕円曲線を計算するためのパラメータの信頼性に関する問題が指摘されていると「JVN」で発表した。
ブロードバンド
WindowsやOfficeに未対応の脆弱性、標的型攻撃も確認
JPCERT/CCは、「Microsoft Graphics Componentの未修正の脆弱性」に関する注意喚起を発表した。
ブロードバンド
マイクロソフト製品、TIFF画像の表示に脆弱性
JPCERTコーディネーションセンター(JPCERT/CC)は11月6日、「Microsoft Graphics Component」に、未修正の脆弱性が存在するとして、注意喚起を行った。
