2014年4月の情報処理推進機構（IPA）ニュース

ブロードバンド 2014.4.26(Sat) 11:30

PHP使用サイトの80％がサポート切れPHPの可能性

　IPAは、IPAテクニカルウォッチ「サーバソフトウェアが最新版に更新されにくい現状および対策」を作成、公開した。

ブロードバンド 2014.4.25(Fri) 8:46

脆弱性の届け出を開発者自身が行うケースが増加

　IPAおよびJPCERT/CCは、2014年第1四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

ブロードバンド 2014.4.24(Thu) 9:00

サポートが終了したMicrosoft製品の脆弱性は28％

　IPAは、2014年第1四半期（1月から3月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

ブロードバンド 2014.4.23(Wed) 21:16

POS向けの「Toshiba 4690 Operating System」にパスワード漏えいの脆弱性

　IPAおよびJPCERT/CCは、POSで動作するソフトウェア「Toshiba 4690 Operating System」に脆弱なハッシュアルゴリズム ADXCRYPT を使用している問題が存在すると「JVN」で発表した。

ブロードバンド 2014.4.23(Wed) 11:49

脆弱性対策情報ポータルサイト「JVN」、Twitterに公式アカウント開設

　IPA（情報処理推進機構）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は23日、両者が共同運営する脆弱性対策情報ポータルサイト「JVN」について、Twitter公式アカウントを開設したことを公表した。

エンタープライズ 2014.4.21(Mon) 19:56

東芝テック製の複合機「e-Studio」にCSRFの脆弱性

　IPAおよびJPCERT/CCは、東芝テックが提供する複合機「e-Studio」シリーズにクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

ブロードバンド 2014.4.21(Mon) 16:16

Androidアプリ「AndExplorer」にディレクトリトラバーサルの脆弱性

　IPAおよびJPCERT/CCは、LYSESOFTが提供するAndroidアプリ「AndExplorer」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

ブロードバンド 2014.4.21(Mon) 16:11

「サイボウズリモートサービスマネージャー」に複数の脆弱性

　IPAおよびJPCERT/CCは、サイボウズが提供する「リモートサービスマネージャー」に複数の脆弱性が存在すると「JVN」で発表した。

ブロードバンド 2014.4.18(Fri) 8:00

「Openfire」に未対策のDoS脆弱性

　IPAおよびJPCERT/CCは、Openfire Projectが提供する「Openfire」にDoSの脆弱性が存在すると「JVN」で発表した。

ブロードバンド 2014.4.17(Thu) 7:45

医療機器におけるセキュリティ、現場では脅威の認識や対策意識に差

　IPAは、「医療機器における情報セキュリティに関する調査（2013年度）」を公開した。

ブロードバンド 2014.4.16(Wed) 18:15

「OpenSSL」脆弱性に対し、一般ユーザーができることは？……IPAが指南

　情報処理推進機構（IPA）は4月16日、「OpenSSL」の脆弱性に対して、ウェブサイト利用者（一般ユーザ）が行うべき対策を取りまとめた情報を公開した。

ブロードバンド 2014.4.10(Thu) 8:48

JPEG2000デコードライブラリ「J2K-Codec」に複数の脆弱性

　IPAおよびJPCERT/CCは、J2K-Codecが提供するJPEG2000 をデコードするためのWindows用ライブラリ「J2K-Codec」に、複数の脆弱性が存在すると「JVN」で発表した。

ブロードバンド 2014.4.4(Fri) 17:54

アップルが「Safari」のアップデートを公開、適用を呼びかけ

　IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」に複数の脆弱性が存在すると「JVN」で発表した。これはApple社が「Safari 6.1.3」「Safari 7.0.3」およびセキュリティアップデートを公開したことを受けたもの。

2014年4月の情報処理推進機構（IPA）に関するニュース一覧