独立行政法人情報処理推進機構:記事一覧

最新記事

• IPA、システム自体の信頼性を確認できるツールを無料公開

  IPAは、情報システムの供給者と利用者の双方がシステムの信頼性に関する作業の実施状況を診断できる「信頼性自己診断ツール」を公開した。

  情報掲載日： 2009-09-14 12:20

• メールサーバ「Cyrus IMAPサーバ」にバッファオーバーフローの脆弱性

  IPA/ISECは、Cyrus IMAPサーバにバッファオーバーフローの脆弱性が存在すると公表した。遠隔地の攻撃者に任意のコードを実行される恐れがある。

  情報掲載日： 2009-09-14 12:08

• WindowsやCheck Pointなど、TCPのプロトコル処理実装にDoS攻撃を受ける脆弱性

  IPA/ISECおよびJPCERT/CCは、TCPを実装する複数の製品にDoS攻撃を受ける脆弱性が存在すると公表した。Check Pointやマイクロソフトなどからも情報が出ている。

  情報掲載日： 2009-09-11 11:54

• 「Rubyは自治体・企業等の情報システムにも有効」--IPAが報告書

  IPAは、自治体・企業等の情報システムへのRuby適用可能性に関して調査し、Rubyが業務システムなどで十分実用性を持っていると結論づけている。

  情報掲載日： 2009-09-08 15:45

• 顧客管理ソフト「SugarCRM」にSQLインジェクションの脆弱性

  IPAは、顧客管理ソフトウェア「SugarCRM」にSQLインジェクションの脆弱性が存在すると発表した。データベースを不正に操作され、個人情報が漏えいする恐れなどがある。

  情報掲載日： 2009-08-25 12:55

• SQLインジェクションによるウェブサイト攻撃が急増、IPAが対策を呼びかけ

  IPAは、ウェブサイトの改ざんやウェブサイトからの機密情報の漏えいなど深刻な被害が頻発していることから、ウェブサイト運営者に対し注意喚起を発表した。

  情報掲載日： 2009-08-18 19:16

• ファイル共有機能OS「FreeNAS」にクロスサイトスクリプティングの脆弱性

  IPAは、ファイル共有機能OS「FreeNAS」にクロスサイトスクリプティングおよびクロスサイト・リクエスト・フォージェリの脆弱性が確認されたと発表した。

  情報掲載日： 2009-08-07 12:20

• 夏休み前にセキュリティチェックを、IPAが対策リストを公開

  IPA/ISECは、夏休みなどの長期休暇を前にシステム管理者などに対してセキュリティの確認をするよう呼びかけるとともに、対策事項をまとめたリストを公開した。

  情報掲載日： 2009-08-07 12:06

• 「EC-CUBE」の利用サイトは迅速なバージョンアップを

  IPAは、ECサイト構築パッケージ「EC-CUBE」に複数の脆弱性があることから、利用しているウェブサイト運営者に対して迅速にバージョンアップするよう呼びかけた。

  情報掲載日： 2009-07-28 15:02

• 脆弱性データベース「JVN iPedia」が機能強化--類義語検索などが可能に

  IPAは、脆弱性対策情報データベース「JVN iPedia」の機能を強化した。類義語検索機能、脆弱性の詳細説明の表示機能などが追加されている。

  情報掲載日： 2009-06-19 13:11