一般社団法人JPCERTコーディネーションセンター:記事一覧
最新記事
-
パスワードリスト攻撃による不正ログイン防止に向け注意喚起--IPAとJPCERT/CC
IPA(独立行政法人情報処理推進機構)とJPCERT/CC(一般社団法人 JPCERTコーディネーションセンター)は、パスワードリスト攻撃による不正ログインの被害が後を絶たないことから、インターネットサービス利用者に向けて複数のサービスにおいて同じパスワードを使い回さないよう注意喚起を促すリリースを出した。
情報掲載日: 2014-09-17 19:28
-
Invensys製バッチ処理ソフトウェアにバッファオーバーフローの脆弱性
Invensysのバッチ処理ソフトウェアにバッファオーバーフローの脆弱性が確認された。DoS攻撃を受けたり任意のコードを実行される可能性があるが、最新版へのアップデートや9001/tcpへのアクセス制限で回避できる。
情報掲載日: 2010-12-17 14:18
-
不正使用による通話料請求が多発--「Asterisk」の設定確認を呼びかけ
JPCERT/CCは、不適切な設定で「Asterisk」を利用した場合に発生し得る不正利用について注意喚起を発表した。総当たりアタックによってIDとパスワードを判明され、IP-PBXを不正に使用されて高額な国際通話料が請求されるという。
情報掲載日: 2010-12-10 18:46
-
「SAP BusinessObjects」にデフォルトパスワード問題--任意コードが実行可能
「SAP BusinessObjects」のAxis2モジュールに設定されているデフォルトの管理用アカウントは、製品ドキュメント以外の方法でも入手できる。このため、リモートの第三者にログインされ、任意のコードを実行される可能性がある。
情報掲載日: 2010-10-15 13:01
-
のれんずプロ提供のコンテンツ管理システム「AD-EDIT2」にXSSの脆弱性
のれんずプロが提供するコンテンツ管理システム(CMS)「AD-EDIT2」にXSSの脆弱性が存在する。該当するユーザーはアップデートを行うか、検索プログラムを差し替えることで、この脆弱性を回避できる。
情報掲載日: 2010-10-06 17:05
-
WindowsのDLL読み込みに脆弱性--コード実行の危険性:JVN発表
WindowsプログラムのDLL読み込みに攻撃可能な脆弱性が存在すると、JVNで発表された。DLL読み込みを行うWindowsプログラム全般が影響を受ける可能性があり、リモートの攻撃者に任意のコードを実行される可能性がある。
情報掲載日: 2010-08-27 16:19
-
Devon ITのシンクライアント管理ツールに複数の脆弱性--設定変更される可能性
Devon ITが提供するシンクライアント管理ツールに複数の脆弱性が存在する。この問題が悪用されると、シンクライアントの設定を変更されたり任意のコードを実行されたりする可能性がある。
情報掲載日: 2010-08-26 10:41
-
IPAおよびJPCERT/CCによると、Wind River Systemsの「VxWorks」に複数の脆弱性が存在するという。この脆弱性が悪用されると、攻撃者に認証API(loginLib)を使用しているサービスにアクセスされたり、デバイスを操作される可能性がある。
情報掲載日: 2010-08-04 12:03
-
OpenLDAPにDoS攻撃や任意のコードを実行されるなど複数の脆弱性
OpenLDAP Projectが開発する「Lightweight Directory Access Protocol」実装である「OpenLDAP」に複数の脆弱性が存在する。この脆弱性が悪用されると、DoS攻撃を受けたり任意のコードを実行される可能性がある。
情報掲載日: 2010-08-02 11:21
-
脆弱性:ウェブサイト関連が83%--大半がクロスサイトスクリプティング
IPA/ISECは、第2四半期(4〜6月)のソフトウェア等の脆弱性関連情報に関する届出状況を発表した。ウェブサイトに関する届け出が全体の83%を占め、1就業日あたりの届出件数は4.33件となっている。
情報掲載日: 2010-07-23 13:02