一般社団法人JPCERTコーディネーションセンター:記事一覧
最新記事
-
マイクロソフトの検索プラットフォーム「FAST ESP」にクロスサイトスクリプティングの脆弱性
JPCERT/CCは、マイクロソフトの検索プラットフォーム「FAST ESP」に、クロスサイトスクリプティングの脆弱性が存在すると公表した。ユーザーのウェブブラウザ上で任意のスクリプトを実行される可能性がある。
情報掲載日: 2009-02-13 11:11
-
ウェブサーバソフト「GoAhead WebServer」に情報漏えいの脆弱性
JPCERT/CCは、ウェブサーバーソフト「GoAhead WebServer」に、情報漏えいの脆弱性が存在すると公表した。この問題が悪用されると、リモートの第三者にユーザー名やパスワードを含むファイルが閲覧される可能性がある。
情報掲載日: 2009-02-13 10:59
-
エネルギー管理システム「AREVA e-terra habitat」に複数の脆弱性
JPCERT/CCは、エネルギー管理システムを構成するソフトウェア「AREVA e-terra habitat」に、複数の脆弱性が存在すると公表した。この問題が悪用されると、リモートの第三者にシステムをクラッシュされる可能性がある。
情報掲載日: 2009-02-13 10:56
-
Rockwell製イーサネットブリッジの管理画面に複数の脆弱性
JPCERT/CCは、Rockwell Automation製のイーサネットブリッジである「ControlLogix 1756-ENBT/A EtherNet/IP Bridge」に、クロスサイトスクリプティングおよびURLリダイレクトの脆弱性が存在すると公表した。
情報掲載日: 2009-02-13 10:44
-
TCP 445番ポートへの攻撃が急増、JPCERT/CCが注意喚起
JPCERT/CCは、TCP 445番ポートへのスキャンが2008年12月下旬より増加し続けているとして注意を呼びかけている。セキュリティ更新プログラムの適用などの対策が不可欠とのことだ。
情報掲載日: 2009-02-09 13:39
-
JPCERT/CC、制御系システムの情報セキュリティに関するコーナーを開設
JPCERT/CCは、制御系システムの「開発者、研究者との情報共有タスクフォース」を公開した。制御システムの製品ベンダー、ユーザー企業、情報セキュリティの専門家による情報共有と連携を図ることが目的。
情報掲載日: 2009-01-20 19:49
-
Cisco IOSに、ウェブブラウザ上で任意スクリプトが実行される脆弱性
JPCERT/CCは、Ciscoの機器用OSであるCisco IOSに含まれるウェブ管理インターフェースに、クロスサイトスクリプティングの脆弱性が存在すると公表した。
情報掲載日: 2009-01-20 19:36
-
JPCERT/CCは、オープンソースのCMSである「MODx」に、SQLインジェクションやクロスサイトスクリプティングなど複数の脆弱性が存在すると公表した。ベンダーはこの脆弱性を解消する最新版を公開している。
情報掲載日: 2009-01-09 20:22
-
「Movable Type Enterprise」にクロスサイトスクリプティングの脆弱性
JPCERT/CCは、企業向けブログシステム「Movable Type Enterprise」に、クロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。なお、ベンダーではこの脆弱性を解消する最新版を公開している。
情報掲載日: 2009-01-09 20:14
-
MD5アルゴリズムへの攻撃で、証明書の偽造が可能に--JPCERT/CCが注意喚起
JPCERT/CCは、MD5アルゴリズムの衝突耐性の不備を利用した攻撃法により、X.509証明書の偽造に成功したことが報告されたとJVNで発表した。偽造されたSSL証明書によって悪意あるウェブサイトに誘導されるといった恐れがある。
情報掲載日: 2009-01-09 20:05