チェック・ポイント、VPN-1/UTM-1/ConnectraでのDNSキャッシュポイズニング攻撃対処法を発表
チェック・ポイント・ソフトウェア・テクノロジーズは10日、同社のVPN-1、UTM-1、およびConnectraによって最新のDNSキャッシュ・ポイズニングの脅威に対処できる方法を発表した。
複数のDNSサーバにキャッシュポイズニング攻撃を許す脆弱性〜JPCERT/CCが警告
JPCERTコーディネーションセンターは9日、「複数のDNSサーバ製品におけるキャッシュポイズニングの脆弱性に関する注意喚起」を発行した。
2008年7月のセキュリティパッチは「重要」が4件
マイクロソフトは4日、7月9日に公開を予定している2008年7月のセキュリティパッチの情報を公開した。
Adobe Acrobatに新たな脆弱性、手動での更新を〜JPCERT/CCが注意喚起
有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)は24日に、「Adobe Acrobat および Adobe Reader の脆弱性に関する注意喚起」と題する文章を公表した。
CiscoやJuniperなどのSNMPv3を実装した複数製品に脆弱性〜JPCERT/CCが注意喚起
有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)は11日、「SNMPv3を実装した複数製品の認証回避の脆弱性に関する注意喚起」を公表した。
IPA、X.Org製サーバについてセキュリティ上の注意喚起〜フォントファイルで任意コード実行
独立行政法人 情報処理推進機構(略称:IPA、理事長:西垣浩司)は10日、「X.Org Foundation 製 X サーバ 」におけるセキュリティ上の弱点(脆弱性)について公表した。
JPCERT/CC、28日発表のAdobe Flash Playerの脆弱性は4月8日リリースのバージョンで修正済み
JPCERTコーディネーションセンターは29日、28日に発表したAdobe Flash Playerの未修正の脆弱性について、すでに脆弱性を修正したバージョンがリリースされているとの更新情報を発表した。
Adobe Flash Playerに未修正の脆弱性〜JPCERT/CCが第三者が任意コードを実行する可能性を指摘
有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)は28日に、「Adobe Flash Playerの未修正の脆弱性に関する注意喚起」と題する文章を公表した。
インターネット上の脅威は「見えない化」が進む〜IPA調査
情報処理推進機構は27日、5月23日に発刊を公表した「情報セキュリティ白書 2008」から第II部「10大脅威 ますます進む『見えない化』」を抜粋したものを公開した。
Microsoft Office Publisherに遠隔コード実行を引き起こす脆弱性
フォーティネットジャパンは20日、Microsoft Office Publisherに遠隔コード実行を引き起こす恐れがある、オブジェクトハンドラの検証の脆弱性を発見したと発表した。
JPCERT/CC、Debian GNU/Linux・Ubuntuに含まれるOpenSSL/OpenSSHの脆弱性に関する注意喚起
有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)は16日に、「Debian GNU/Linuxに含まれるOpenSSL/OpenSSHの脆弱性に関する注意喚起」と題する文書を発行した。
IPA、“SQLインジェクション脆弱性”の検出ツール「iLogScanner」を公開
独立行政法人 情報処理推進機構(略称:IPA)は18日に、ウェブサイトのSQLインジェクションの脆弱性を検出する簡易ツール「iLogScanner」を公開した。
約3割の組織でWindows 98、Meがまだ存続?——IPA情報セキュリティ調査
17日、情報処理推進機構(IPA)は、情報セキュリティ関連の被害状況や対策を把握するためのアンケート調査の結果を報告書として公開した。
JPCERT/CC、SQLインジェクションによるWebサイト改ざんを警告
情報処理推進機構コーディネーションセンター(JPCERT/CC)は14日、ここ数日、Webサイトに対するSQLインジェクション攻撃が行われ、Webサイトが改ざんされる被害が発生していると警告した。
IPA、「安全なウェブサイトの作り方」(改訂第3版)を公開〜SQLインジェクションなどの脆弱性事例を追加
独立行政法人 情報処理推進機構(IPA)は6日、「安全なウェブサイトの作り方 改訂第 3版」を公開した。
IPA、ウェブサイト運営者のための「脆弱性対応ガイド」PDFファイルなどを公開
独立行政法人 情報処理推進機構(IPA)は28日に、ソフトウェア製品やウェブサイトのセキュリティ対策などを推進するため、「ウェブサイト運営者のための脆弱性対応ガイドなどのドキュメントをIPAのウェブサイトで公開した。
2008年2月のセキュリティ情報は「緊急」が6件、「重要」が5件
マイクロソフトは13日、2008年2月のセキュリティ情報を公開した。
IPA、TCP/IP関連の“脆弱性検証ツール”を開発〜デベロッパ向けに無償貸出
独立行政法人 情報処理推進機構(IPA)は6日より、TCP/IPを実装する製品の開発者向けに、TCP/IPに係る既知の脆弱性検証ツールを開発・公開し、CD-ROMでの貸出を開始した。
ヤマハ製ルーターに脆弱性、ファームウェアの更新を〜IPA報告
情報処理推進機構(IPA)は28日、ファイアウォールルーター「SRT100」、ブロードバンドVoIPルーター「RT58i」、イーサアクセスVPNルーター「RTX1100」など複数のヤマハ製ルーターに脆弱性が存在すると発表した。
マイクロソフト、2008年1月のセキュリティ情報は緊急・重要ともに1件
マイクロソフトは4日、2008年1月のセキュリティ情報の事前通知を発表した。
ソニー製音楽ソフト「SonicStage CP」に脆弱性——Rollyやウォークマンも注意
独立行政法人 情報処理推進機構(略称:IPA)は4日、ソニー株式会社が提供する音楽管理ソフトウェア「SonicStage CP」におけるセキュリティ上の弱点(脆弱性)に関する注意喚起を公表した。
IPAとJPCERT/CC、2007年Q3の脆弱性関連情報の届出状況のまとめを発表
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は22日、2007年第3四半期の脆弱性関連情報の届出状況のまとめを発表した。
マイクロソフト、10月のセキュリティ情報は「緊急」が4件、「重要」が3件
マイクロソフトは5日、10日に公開予定の「10月のセキュリティ情報」の事前通知を行った。
圧縮・解凍ソフト「Lhaplus」に脆弱性が見つかる〜任意コード実行の可能性
有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)は21日、ファイル圧縮・解凍ソフト「Lhaplus」(ラプラス)について、脆弱性の注意喚起を促す文書を発表した。
