独立行政法人情報処理推進機構:記事一覧
最新記事
-
SQLインジェクションによるウェブサイト攻撃が急増、IPAが対策を呼びかけ
IPAは、ウェブサイトの改ざんやウェブサイトからの機密情報の漏えいなど深刻な被害が頻発していることから、ウェブサイト運営者に対し注意喚起を発表した。
情報掲載日: 2009-08-18 19:16
-
ファイル共有機能OS「FreeNAS」にクロスサイトスクリプティングの脆弱性
IPAは、ファイル共有機能OS「FreeNAS」にクロスサイトスクリプティングおよびクロスサイト・リクエスト・フォージェリの脆弱性が確認されたと発表した。
情報掲載日: 2009-08-07 12:20
-
IPA/ISECは、夏休みなどの長期休暇を前にシステム管理者などに対してセキュリティの確認をするよう呼びかけるとともに、対策事項をまとめたリストを公開した。
情報掲載日: 2009-08-07 12:06
-
IPAは、ECサイト構築パッケージ「EC-CUBE」に複数の脆弱性があることから、利用しているウェブサイト運営者に対して迅速にバージョンアップするよう呼びかけた。
情報掲載日: 2009-07-28 15:02
-
脆弱性データベース「JVN iPedia」が機能強化--類義語検索などが可能に
IPAは、脆弱性対策情報データベース「JVN iPedia」の機能を強化した。類義語検索機能、脆弱性の詳細説明の表示機能などが追加されている。
情報掲載日: 2009-06-19 13:11
-
IPA/ISECおよびJPCERT/CCは、JavaサーブレットおよびJavaServer Pagesの実行エンジンである「Apache Tomcat」に複数の脆弱性が存在すると発表した。
情報掲載日: 2009-06-11 12:20
-
シスコ製品にディレクトリトラバーサルの脆弱性--「Security Manager」など
IPAは、シスコシステムズの複数のソフトウェア製品にディレクトリトラバーサルの脆弱性が存在すると発表した。この脆弱性が悪用されると、外部からコンピュータ上の任意のファイルにアクセスされる可能性がある。
情報掲載日: 2009-05-29 18:16
-
IPA/ISECとJPCERT/CCは、アドシステムズが提供するウェブ会議室予約管理ソフトウェア「Web会議室予約 フリー版 leger」にXSSの脆弱性が存在すると発表した。ブラウザ上で任意のスクリプトを実行される可能性がある。
情報掲載日: 2009-05-25 19:12
-
IPA/ISECおよびJPCERT/CCは、時計同期プロトコルNTPを実装した「ntpd」にバッファオーバーフローの脆弱性が存在すると公表。この脆弱性により、遠隔からシステム上で任意のコードを実行される可能性がある。
情報掲載日: 2009-05-22 15:26
-
「Autorun」の影響で、ウイルス遭遇・感染率が6年ぶりに上昇--IPA調査
IPA/ISECは、国内における2008年の情報セキュリティ事象被害状況についてまとめた報告書を公開した。USBメモリ経由で感染する「W32/Autorun」のまん延により、ウイルス感染率が6年ぶりに上昇したという。
情報掲載日: 2009-05-21 16:33