PDFに組み込まれたU3Dファイル処理の脆弱性に関する検証レポートを発表(NTTデータ先端技術)
NTTデータ先端技術は、Adobe ReaderおよびAcrobatに発見された、PDFファイル内に組み込まれたU3Dファイル処理の脆弱性に関する検証レポートを公開した。
ハッシュ関数使用のWebアプリに脆弱性、MSの緊急パッチ適用を(JVN)
IPA/ISECおよびJPCERT/CCは、ハッシュ関数を使用している複数のWebアプリケーションにDoSの脆弱性が存在するとJVNで発表した。
Adobe Acrobatに脆弱性、早急なアップデートを……標的型攻撃やマルウェアがすでに出現
JPCERTコーディネーションセンター(JPCERT/CC)は19日、Adobe ReaderおよびAdobe Acrobatに複数の脆弱性があるとして、注意喚起する文章を公開した。
奈良先端科学技術大の「茶筌」にバッファオーバーフローの脆弱性(JVN)
IPA/ISECおよびJPCERT/CCは、奈良先端科学技術大学院大学の提供する日本語の形態素解析ソフトウェア「茶筌(ChaSen)」にバッファオーバーフローの脆弱性が存在するとJVNで発表した。
人気FTPクライアントソフト「FFFTP」に、実行ファイル読み込みに関する脆弱性
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は9日、「『FFFTP』における実行ファイル読み込みに関する脆弱性」を、JVN(Japan Vulnerability Notes)において公表した。
NECと日本IBM、Webアプリ脆弱性の発見・補修ソリューションを提供開始……5,000種類を超える項目で診断
日本電気(NEC)と日本IBMは7日、業務で使用されるさまざまなWebアプリケーションの脆弱性を迅速に発見し、補修する「Webアプリケーションセキュア開発ソリューション」の販売を開始した。
JPCERT/CC、「Java SE」の脆弱性で注意喚起……マルウェアに感染させる攻撃を確認
JPCERTコーディネーションセンター(JPCERT/CC)は5日、「Java SEを対象とした既知の脆弱性を狙う攻撃に関する注意喚起」を公開した。
Java SE JDKおよびJREの脆弱性(CVE-2011-3544)に関する検証レポート(NTTデータ先端技術)
NTTデータ先端技術株式会社は12月2日、Oracle Java SE JDKおよびJREのRhinoスクリプトエンジンの脆弱性(CVE-2011-3544)に関する検証レポートを公開した。
「NJStar Communicator」に未対応のバッファオーバーフロー脆弱性(JVN)
IPA/ISECおよびJPCERT/CCは11月2日、NJStar Software Companyが提供する中国、日本、韓国の言語のイネーブラである「NJStar Communicator」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
人気同人ゲーム「東方緋想天」に、サービス運用妨害(DoS)の脆弱性……IPAが公表
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は28日、PCゲーム『東方緋想天』に、サービス運用妨害(DoS)の脆弱性が存在することを、JVN(Japan Vulnerability Notes)において公表した。
ディスク仮想化ソフト「DAEMON Tools」に、意図的にクラッシュを引き起こせる脆弱性
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンターは13日、「DAEMON Tools」にサービス運用妨害(DoS)の脆弱性が存在することを、JVN(Japan Vulnerability Notes)において公表した。
放射線情報など東日本大震災に乗じた攻撃手口……IPAが公開
IPA(独立行政法人情報処理推進機構)は、「東日本大震災に乗じた標的型攻撃メールによるサイバー攻撃の分析・調査報告書」をウェブサイトで公開した。
マカフィー、ネットワーク化が進む自動車用組込デバイスの脆弱性・リスクを分析
マカフィーは13日、ウィンドリバー、eScryptと協力し、自動車システムにおけるセキュリティリスクの拡大を分析したレポート「忍び寄るマルウェアの脅威~自動車システムのセキュリティに対する脅威の分析~」を発表した。
KCCS、脆弱性を検査する「グローバルWeb健康診断」提供開始
京セラコミュニケーションシステム(KCCS)は4日、海外グループ会社向けにWebサイトの主要な脆弱性を検査する「グローバルWeb健康診断」の提供を開始した。
ソフトの脆弱性の脅威トップは「サービス不能」、サイトの脅威は「クロスサイトスクリプティング」
情報処理推進機構(IPA)とJPCERT/CCは26日、2011年第2四半期の「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。
「10か月以上経過しても、脆弱性対策できないAndroid端末がある」……IPA、技術レポートで指摘
IPA(情報処理推進機構)は22日、Android OS搭載スマートフォンに対して、独自に脆弱性への対策状況を検査し、対策の実情と課題の考察をまとめた技術レポート「IPAテクニカルウォッチ 第3回」を公開した。
トレンドマイクロ、セキュリティリスクを可視化する「Vulnerability Management Services」発売
トレンドマイクロは20日、セキュリティリスクを可視化し、ぜい弱性をマネジメントするソリューション「Trend Micro Vulnerability Management Services(TMVMS)」を発表した。22日より受注開始、24日より出荷開始となる。
「一太郎」、2005以降のシリーズ全般に脆弱性……バックドア攻撃をすでに確認
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は16日、ジャストシステムの「一太郎」シリーズについて、任意のコードが実行される脆弱性が存在することを公表した。
Javaランタイム、「JRE 6 Update 25」以前に脆弱性……JPCERTが注意喚起
JPCERTコーディネーションセンター(JPCERT/CC)は8日、Oracle社の「Java SE JDK」および「JRE」に複数の脆弱性があるとして注意喚起を行った。
Adobe Flash Playerに脆弱性、最新版「10.3.181.14」へのバージョンアップを
IPAセキュリティセンターは13日、Adobe Flash Playerに脆弱性(APSB11-12)が見つかったとして、緊急対策情報を公開した。
「Google Picasa」に脆弱性……最新版「3.8」へのバージョンアップを
IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は25日、「『Picasa』における実行ファイル読み込みに関する脆弱性」を、JVN(Japan Vulnerability Notes)において公表した。
アドビ、Flash Player/Reader/Acrobatに脆弱性……最新版へのアップデートを
JPCERTコーディネーションセンター(JPCERT/CC)は22日、Adobe Flash Player、Adobe Reader、およびAcrobatに脆弱性が存在するとして注意喚起を行った。
ブラウザ、モバイル端末ターゲットのハッキングコンテスト!米Googleが賞金
米ヒューレット・パッカード(Hewlett-Packard)の関連企業HP TippingPointは、第5回「Pwn2Own 2011」を3月9日~11日にカナダのバンクーバーで開催する。
Android、WebOS、iOSで脆弱性が発見……モバイルブラウザ経由で侵入
マカフィーは31日、モバイルのWebブラウザでいくつかの脆弱性が発見されたことを発表した。Android(Google)、WebOS(Palm)、iOS(Apple)といった複数のスマートフォンプラットフォームに対し、すでに影響を与えているという。
