Androidアプリ「AndExplorer」にディレクトリトラバーサルの脆弱性
IPAおよびJPCERT/CCは、LYSESOFTが提供するAndroidアプリ「AndExplorer」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
「サイボウズ リモートサービスマネージャー」に複数の脆弱性
IPAおよびJPCERT/CCは、サイボウズが提供する「リモートサービスマネージャー」に複数の脆弱性が存在すると「JVN」で発表した。
「Openfire」に未対策のDoS脆弱性
IPAおよびJPCERT/CCは、Openfire Projectが提供する「Openfire」にDoSの脆弱性が存在すると「JVN」で発表した。
OracleがJavaのアップデートを公開、早急な適用を呼びかけ
JPCERT/CCは、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。これは、Oracle社が定例パッチを公開したことを受けたもの。
インシデント報告件数、前四半期と同水準
JPCERT/CCは、2014年1月1日から3月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
JPRS、DNSサーバの設定再確認を緊急呼びかけ……「カミンスキー・アタック」が増加
日本レジストリサービス(JPRS)は4月15日、「DNSキャッシュポイズニング」攻撃の危険性増加にともない、DNSサーバの設定再確認を行うよう注意喚起する文章を緊急公開した。これを受けJPCERTコーディネーションセンターも注意喚起を行った。
JPEG2000デコードライブラリ「J2K-Codec」に複数の脆弱性
IPAおよびJPCERT/CCは、J2K-Codecが提供するJPEG2000 をデコードするためのWindows用ライブラリ「J2K-Codec」に、複数の脆弱性が存在すると「JVN」で発表した。
アップルが「Safari」のアップデートを公開、適用を呼びかけ
IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」に複数の脆弱性が存在すると「JVN」で発表した。これはApple社が「Safari 6.1.3」「Safari 7.0.3」およびセキュリティアップデートを公開したことを受けたもの。
JVNの脆弱性深刻度の表示に「CVSS 2.0」を採用
JPCERT/CCは、脆弱性対策情報ポータルサイト「JVN」において、脆弱性の深刻度の評価尺度表示に国際標準の「共通脆弱性評価システム(CVSS)」を採用すると発表した。
ストレージ一元管理ツール「ManageEngine OpStor」に複数の脆弱性
IPAおよびJPCERT/CCは、Zohoが提供するマルチベンダ対応のストレージ一元管理ツール「ManageEngine OpStor」に複数の脆弱性が存在すると「JVN」で発表した。
Microsoft Wordに未修正の脆弱性……Outlookのプレビューでも攻撃可能
情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)は3月25日、「Microsoft Word」に未修正の脆弱性があるとして、注意喚起する文章を公開した。
Androidアプリ「ES File Explorer」にディレクトリトラバーサルの脆弱性
IPAおよびJPCERT/CCは、ES APP Groupが提供するファイル管理用のAndroidアプリ「ES File Explorer」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
ドコモ「spモードメール」に、複数の問題点や脆弱性
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は3月18日、NTTドコモが提供する「spモードメール」に複数の脆弱性が存在することを、脆弱性対策情報ポータルサイト「JVN」において公表した。
Androidアプリ「Unzipper」にディレクトリトラバーサルの脆弱性
IPAおよびJPCERT/CCは、R-Companyが提供するZip圧縮ファイルの解凍専用Androidアプリ「Unzipper」ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
Androidアプリ『出前館』に通信盗聴の危険性
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は3月17日、「Android版アプリ『出前館』におけるSSLサーバ証明書の検証不備の脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。
「Internet Explorer」に緊急の脆弱性
IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer」に、解放済みメモリ使用の脆弱性が存在すると「JVN」で発表した。
【インタビュー】オンラインバンキング不正送金マルウェア分析結果 JPCERT中津留氏
今回の講演では、日々の業務を通じて得られた不正送金に関連したマルウェアに関する様々な知見の内、日本での感染被害が特に大きい「Citadel」に焦点をあて、その詳細な分析結果を紹介します。
「BIG IP Edge Client」に情報漏えいの脆弱性
IPAおよびJPCERT/CCは、F5 Networksが提供する「BIG-IP APM」と「FirePass」に含まれる Edge Clientに、情報漏えいの脆弱性が存在すると「JVN」で発表した。
Android用「Opera」にクッキー情報が漏えいする脆弱性
IPAおよびJPCERT/CCは、Operaが提供する、Android向けのWebブラウザ「Opera browser for Android」に、IntentスキームURLの処理に関する脆弱性が存在すると「JVN」で発表した。
Lexmark製レーザープリンタに複数の脆弱性
IPAおよびJPCERT/CCは、Lexmarkが提供するレーザープリンタに複数の脆弱性が存在すると「JVN」で発表した。対象製品は複数存在する。
掲示板ソフト「Joyful Note」にXSSの脆弱性
IPAおよびJPCERT/CCは、ウェブクリエイトが提供する、画像などのバイナリファイルをアップロード可能なKENT-WEB製の掲示板ソフトウェア「Joyful Note」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
「サイボウズ ガルーン」に複数の脆弱性
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。
「OpenPNE」に任意のPHPコードを実行される脆弱性
IPAおよびJPCERT/CCは、OpenPNE プロジェクトが提供する「OpenPNE」に任意のPHPコードが実行される脆弱性が存在すると「JVN」で発表した。
Androidアプリの脆弱性届出、2013年は急激に増加
IPAおよびJPCERT/CCは、2013年第4四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。
