4機種の「スマートテレビ」から10件の脆弱性……IPAがレポート公開
IPA(情報処理推進機構)は18日、ネット接続などが可能な「スマートテレビ」4機種にてテストを実践し、合計で10件の脆弱性を検出したことを発表した。
IPA、「2013年版 10大脅威 身近に忍び寄る脅威」を公開
IPA(情報処理推進機構)は12日、近年の情報システムを取り巻く脅威をとりまとめたレポート「2013年版10大脅威 身近に忍び寄る脅威」を公開した。
ジャストシステム一太郎・花子に、任意コード実行の脆弱性……2006年版以降の全バージョン
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は26日、ジャストシステムの複数製品に脆弱性が存在することを、脆弱性対策情報ポータルサイト「JVN」において公表した。
Adobe Reader/Acrobatのゼロデイ脆弱性で、IPAとJPCERT/CCが注意喚起
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は15日、Adobe ReaderおよびAcrobatに未対策の脆弱性(ゼロデイ脆弱性)があることを、脆弱性対策情報ポータルサイト「JVN」において公表した。
IPA、ウェブ改ざん被害の分析結果・対策をまとめた技術レポートを公開
IPA(独立行政法人情報処理推進機構)は13日、不正アクセスの届出として寄せられた「ウェブ改ざん」の被害に関して、各事例の分析結果と対策をまとめた技術レポート「IPAテクニカルウォッチ」を公開した。
「Adobe Flash Player」に複数の脆弱性……JPCERT/CCが注意喚起
JPCERTコーディネーションセンター(JPCERT/CC)は8日、「Adobe Flash Playerの脆弱性(APSB13-04)に関する注意喚起」を公開した。
JPCERT/CC、UPnPの脆弱性に対して注意喚起……多数のネットワーク機器が該当
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は31日、「Portable SDK for UPnPの脆弱性に関する注意喚起」を公開した。
マイクロソフト、Internet Explorerの脆弱性に対し修正プログラムを公開
マイクロソフトは15日、「Internet Explorer」の脆弱性に対応する正式な修正プログラム (2799329)を公開した。
オラクル、Javaの脆弱性に対応した最新プログラムを緊急公開
オラクルは14日(米国時間1月13日)、「Java」の脆弱性に対応する緊急修正プログラムを公開した。
Ruby on Railsに複数の脆弱性……認証が回避される可能性
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は9日、「Ruby on Railsに複数の脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。
「Firefox 17」がリリース……Social APIを初搭載、Click to Play対応など
Mozilla Japanは20日深夜、WebブラウザFirefoxの最新版「Firefox 17」を公開した。
BIGLOBE、クラウド型脆弱性診断サービス「McAfee SECURE」提供開始
NECビッグローブ(BIGLOBE)は12日、Webサイトの脆弱性を毎日検査する三和コムテック社のクラウド型脆弱性診断サービス「McAfee SECURE」の提供を開始した。
スマホ関連製品の脆弱性対策情報の公表が急増……2012年第3四半期におけるIPAへの届出
JPCERTコーディネーションセンター(JPCERT/CC)および情報処理推進機構(IPA)は22日、「ソフトウェア等の脆弱性関連情報に関する届出状況[2012年第3四半期(7月~9月)]」を公表した。
マイクロソフト、Internet Explorerの脆弱性に対し緊急回避策を提供開始
日本マイクロソフトは20日、「マイクロソフト セキュリティ アドバイザリ(2757760)」として公表されたInternet Explorerの脆弱性に対し、回避策となる「Fix It」を公開した。
マイクロソフト、IEの脆弱性についてセキュリティアドバイザリを公開
マイクロソフトは18日、リモートでコードが実行されるInternet Explorer(IE)の脆弱性について、「セキュリティ アドバイザリ (2757760)」を公開した。
「Java 7」に緊急の脆弱性……任意のOSコマンドを実行される
IPAおよびJPCERT/CCは、Oracleが提供する「Java 7」に任意のOSコマンドが実行可能な脆弱性が存在するとして、緊急情報を「JVN」で発表した。本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されている。
複数のGREEアプリに脆弱性……『ドリランド』『ケルベロス』などに情報漏えいの可能性
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は16日、「複数のGREE製AndroidアプリにおけるWebViewクラスに関する脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。
KCCS、グローバル対応のクラウド型脆弱性診断「nCircle PureCloud」提供開始
京セラコミュニケーションシステム(KCCS)は7日、小・中規模のネットワークに対応したクラウド型ネットワーク脆弱性診断サービス「nCircle PureCloud」の提供を開始した。
シマンテック、高校生による脆弱性発見コンテスト「サイバーセキュリティ チャレンジ 2012」開催
シマンテックは13日、高等学校および高等専門学校に在学する生徒を対象にしたコンテスト「サイバーセキュリティ チャレンジ 2012」を開催することを発表した。
「Adobe Flash Player」に複数の脆弱性が存在……アドビがアップデートを公開
JPCERT/CCは、「Adobe Flash Player の脆弱性(APSB12-14)に関する注意喚起」を発表した。これは、米アドビ社による「Adobe Security Bulletins:APSB12-14」の公開を受けたもの。
開発初期にWebアプリの脆弱性を検査するソフト、Androidアプリにも対応
日本IBMは、Webアプリケーションの脆弱性を開発の初期段階で検査し、開発期間の延長やコストの増大を防ぐソフトウェア製品にモバイルアプリ対応ツールを提供する。
ルータ製品「SEILシリーズ」に脆弱性……アクセス制限の不備
IPAおよびJPCERT/CCは、インターネットイニシアティブが提供するルータ製品「SEILシリーズ」にアクセス制限不備の脆弱性が存在するとJVNで発表した。
「魔法少女まどか☆マギカ」アプリに脆弱性……Twitterアカウントをそのまま保存
IPA(情報処理推進機構)セキュリティセンターおよびJPCERT/CCは1日、Androidアプリ『魔法少女まどか☆マギカiP for Android』に、情報漏えいの脆弱性があることを、JVN(Japan Vulnerability Notes)において公表した。
コンテンツ管理システム「Drupal」に、URLを検証しない脆弱性
IPA(情報処理推進機構)セキュリティセンターおよびJPCERT/CCは17日、「『Drupal』のForm APIにおける送信先URLを検証しない脆弱性」を、JVN(Japan Vulnerability Notes)において公表した。
