※本サイトはアフィリエイト広告を利用しています
Windows XPのサポートが4月9日(米国時間4月8日)に終了する。IPA(情報処理推進機構)は1月29日、サポート終了まで70日を切るWindows XPについて、同OSのサポート終了と継続利用にともなうリスクについて、あらためて注意喚起を行った。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。
IPA技術本部 セキュリティセンターは、「2013年度情報セキュリティ事象被害状況調査」報告書を発表した。
IPAおよびJPCERT/CCは、OpenPNE プロジェクトが提供する「OpenPNE」に任意のPHPコードが実行される脆弱性が存在すると「JVN」で発表した。
IPA(情報処理推進機構)は1月23日、2013年年間のコンピュータウイルス・不正アクセスの届出状況および相談受付状況について、取りまとめたデータを発表した。
IPAおよびJPCERT/CCは、2013年第4四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。
IPAおよびJPCERT/CCは、MW6 Technologiesが提供するバーコード処理用のAztec、MaxiCode、DataMatrix ActiveX コントロールに複数の脆弱性が存在すると「JVN」で発表した。
IPAは、2013年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
IPA(情報処理推進機構)は1月17日、開催まで6年余りとなった東京オリンピックを見据え、『IPAサイバーセキュリティシンポジウム2014 ~「2020」年に向けて、知るべきこと、為すべきこと~』を開催することを発表した。
IPAおよびJPCERT/CCは、Network Time Protocol projectが提供する「NTPD」に実装されているサーバ管理用のmonlist機能に、DDoS攻撃の踏み台として使用される問題が存在すると「JVN」で発表した。なお、本脆弱性を使用した攻撃が報告されている。
IPA(情報処理推進機構)は1月14日、国家試験「iパス(ITパスポート試験)」の公式キャラクターを募集するイラストコンテストを発表した。イラスト投稿型SNSサイト「pixiv」において開催する。
IPAおよびJPCERT/CCは、CGENEが提供するファイル管理アプリ「セキュリティーファイルマネージャー」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、PNG Development Groupが提供するPNG形式の画像を処理するライブラリ「libpng」に、NULLポインタ参照の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、QNAP Systems, Inc.が提供するNAS向けのOS「QNAP QTS」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Synologyが提供するNAS向けのOS「DiskStation Manager」にアクセス制御不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、RealNetworks, Inc.が提供する「RealPlayer」に複数のバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPA(情報処理推進機構)は1月7日、2014年1月の呼びかけ「おもいこみ 僕は安全 それ危険」を発表した。2013年に発生した情報セキュリティに関する事案の中から、特に一般利用者に影響が高いものについて、注意を呼びかけている。
