ブロードバンド
「改造版 TOWN」にディレクトリトラバーサルの脆弱性
IPAおよびJPCERT/CCは、たっちゃんのHPが提供するCGIゲーム「改造版 TOWN」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
ブロードバンド
販売終了の「DES-3800 シリーズ」に複数のDoS脆弱性
IPAおよびJPCERT/CCは、ディーリンクジャパンが提供するイーサネットスイッチ「DES-3800 シリーズ」に複数のDoS脆弱性が存在すると「JVN」で発表した。
ブロードバンド
マイクロソフト製品の脆弱性を使ったゼロデイ標的型攻撃が、日本国内でも出現
IPA(情報処理推進機構)は11月20日、Microsoft Officeの脆弱性を悪用した標的型攻撃が、国内の組織に対して行われていることを発表した。
ブロードバンド
IBM Tivoli製品にオープンリダイレクトの脆弱性
IPAおよびJPCERT/CCは、IBMが提供する「Tivoli Federated Identity Manager(TFIM)」および「Tivoli Federated Identity Manager Business Gateway(TFIMBG)」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
ブロードバンド
「Dual_EC_DRBG」に脆弱性、使用停止を強く推奨
IPAおよびJPCERT/CCは、「Dual Elliptic Curve Deterministic Random Bit Generator(Dual_EC_DRBG)」に、楕円曲線を計算するためのパラメータの信頼性に関する問題が指摘されていると「JVN」で発表した。
ブロードバンド
「複合機」にも適切なセキュリティを……東大などが意図せず情報公開、IPAが注意喚起
IPA(情報処理推進機構)は11月8日、オフィス等に設置される「複合機」におけるデータの取り扱いについて、注意喚起を行った。
