一般社団法人JPCERTコーディネーションセンター:記事一覧
最新記事
-
PNG用の公式ライブラリ「libpng」にバッファオーバーフローの脆弱性
PNG Development Groupが提供しているPNG用の公式ライブラリ「libpng」に、バッファオーバーフローの脆弱性が確認された。悪意あるPNGファイルを読み込んだ場合に、リモートからコードを実行される可能性がある。
情報掲載日: 2010-07-07 11:46
-
ブラウザ「Sleipnir」のプラグインに脆弱性--DoS攻撃受ける可能性も
フェンリルのブラウザ「Sleipnir」にレンダリングエンジン「Gecko」を追加するプラグインに脆弱性があるとJVNで発表された。リモートの攻撃者に任意のコードやスクリプトを実行される可能性などがあるという。
情報掲載日: 2010-06-15 17:16
-
シスコ製のビル設備管理システムに脆弱性--任意に操作される可能性も
シスコシステムズが開発しているビル設備管理システム「Cisco Network Building Mediator(NBM)」に複数の脆弱性が確認された。悪用されると、リモートの攻撃者にシステムを任意に操作される可能性がある。
情報掲載日: 2010-06-04 14:31
-
カスペルスキー、JPCERT/CCらと連携して製品のフィッシング警告機能を強化
Kaspersky Labs Japanは4月7日、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営事務局を務めるフィッシング対策協議会よりフィッシングURLデータの提供を受け、同社製品におけるフィッシング対策機能を強化すると発表した。
情報掲載日: 2010-04-07 19:50
-
迷惑メール撲滅へ、JPCERTがブラジルと発信者の情報交換を開始
JPCERT/CCらは、日本に届く迷惑メールの送信国上位であるブラジルとの間で、迷惑メール発信者のIPアドレスなどについて情報交換を開始する。
情報掲載日: 2010-01-12 12:05
-
IPAらは、時刻同期プロトコル「NTP」に脆弱性が発見されたと発表した。遠隔地の攻撃者からDoS攻撃を受ける可能性がある。
情報掲載日: 2009-12-10 16:58
-
ウェブメール「Active! mail 2003」に複数の脆弱性
IPAは、トランスウエア製ウェブメール「Active! mail 2003」に複数の脆弱性が存在すると公表した。クロスサイトスクリプティングの脆弱性などがあるという。
情報掲載日: 2009-12-09 12:40
-
BIND 9にDNSキャッシュポイズニンングを実行される脆弱性
IPAらは、「DNSSEC(DNS Security Extension:DNSセキュリティ拡張)」を有効にしているBIND 9に脆弱性が存在すると公表した。
情報掲載日: 2009-12-03 15:15
-
複数のSSL VPN製品にブラウザのセキュリティ制限を回避される脆弱性
IPAは、複数のSSL VPN製品にブラウザのセキュリティ制限を回避される脆弱性が存在すると公表した。セッションを乗っ取られる可能性がある。
情報掲載日: 2009-12-02 17:06
-
プロジェクト管理ソフト「Redmine」に複数の脆弱性、バージョンアップを
IPA/ISECは、プロジェクト管理ソフトウェアである「Redmine」に複数の脆弱性が存在すると公表した。ブラウザ上で任意のスクリプトを実行される可能性がある。
情報掲載日: 2009-11-20 11:11