独立行政法人情報処理推進機構:記事一覧

最新記事

• サーバ実装「Apache Tomcat」に複数の脆弱性

  IPA/ISECおよびJPCERT/CCは、JavaサーブレットおよびJavaServer Pagesの実行エンジンである「Apache Tomcat」に複数の脆弱性が存在すると発表した。

  情報掲載日： 2009-06-11 12:20

• シスコ製品にディレクトリトラバーサルの脆弱性--「Security Manager」など

  IPAは、シスコシステムズの複数のソフトウェア製品にディレクトリトラバーサルの脆弱性が存在すると発表した。この脆弱性が悪用されると、外部からコンピュータ上の任意のファイルにアクセスされる可能性がある。

  情報掲載日： 2009-05-29 18:16

• ウェブ会議室予約管理ソフト「leger」にXSSの脆弱性

  IPA/ISECとJPCERT/CCは、アドシステムズが提供するウェブ会議室予約管理ソフトウェア「Web会議室予約 フリー版 leger」にXSSの脆弱性が存在すると発表した。ブラウザ上で任意のスクリプトを実行される可能性がある。

  情報掲載日： 2009-05-25 19:12

• 時計同期の「ntpd」にバッファオーバーフローの脆弱性

  IPA/ISECおよびJPCERT/CCは、時計同期プロトコルNTPを実装した「ntpd」にバッファオーバーフローの脆弱性が存在すると公表。この脆弱性により、遠隔からシステム上で任意のコードを実行される可能性がある。

  情報掲載日： 2009-05-22 15:26

• 「Autorun」の影響で、ウイルス遭遇・感染率が6年ぶりに上昇--IPA調査

  IPA/ISECは、国内における2008年の情報セキュリティ事象被害状況についてまとめた報告書を公開した。USBメモリ経由で感染する「W32/Autorun」のまん延により、ウイルス感染率が6年ぶりに上昇したという。

  情報掲載日： 2009-05-21 16:33

• 認証ライブラリ「Cyrus SASL」にバッファオーバーフローの脆弱性

  IPA/ISECおよびJPCERT/CCは、Cyrus SASLライブラリにバッファオーバーフローの脆弱性が存在すると公表した。この脆弱性により、遠隔から任意のコードを実行されたり、プログラムをクラッシュされる可能性がある。

  情報掲載日： 2009-05-15 18:38

• Sun製アプリケーションサーバにクロスサイトスクリプティングの脆弱性

  IPA/ISECおよびJPCERT/CCは、サン・マイクロシステムズのアプリケーションサーバにクロスサイトスクリプティングの脆弱性が存在すると公表した。

  情報掲載日： 2009-05-15 15:53

• IPA、SIPの脆弱性を検証するツールを公開

  IPA/ISECは、SIPの脆弱性を検証するツールを開発し、CD-ROMでの貸し出しを開始した。あわせて、SIPの脆弱性に関する調査報告書もサイトで公開した。

  情報掲載日： 2009-04-27 15:56

• インドは上流工程、ベトナムは単体テスト--国ごとに発注業務が異なるオフショア開発

  IPAは、2008年度に実施した調査の報告書「IT人材市場動向調査　調査報告概要版No.4」を公開した。日本のIT企業のオフショア開発の動向と海外のITサービスの利用動向をまとめている。

  情報掲載日： 2009-04-13 18:11

• 「結論ではなくスタート」--社会基盤システムの信頼性向上目指す報告書公開

  IPAは、社会基盤として活用されている情報システムの信頼性を向上させることを目的とした「重要インフラ情報システム信頼性研究会報告書」を公開した。

  情報掲載日： 2009-04-09 20:54