独立行政法人情報処理推進機構:記事一覧
最新記事
-
「SAP BusinessObjects」にデフォルトパスワード問題--任意コードが実行可能
「SAP BusinessObjects」のAxis2モジュールに設定されているデフォルトの管理用アカウントは、製品ドキュメント以外の方法でも入手できる。このため、リモートの第三者にログインされ、任意のコードを実行される可能性がある。
情報掲載日: 2010-10-15 13:01
-
のれんずプロ提供のコンテンツ管理システム「AD-EDIT2」にXSSの脆弱性
のれんずプロが提供するコンテンツ管理システム(CMS)「AD-EDIT2」にXSSの脆弱性が存在する。該当するユーザーはアップデートを行うか、検索プログラムを差し替えることで、この脆弱性を回避できる。
情報掲載日: 2010-10-06 17:05
-
IPAは、デジタル複合機(MFP)の脆弱性を調査した「デジタル複合機の脆弱性に関する調査報告書」を公開した。16種類の情報資産について情報セキュリティ上の脅威を洗い出し、攻撃手法や事故の例などをまとめている。
情報掲載日: 2010-08-30 20:16
-
IPA、ウェブサイトへの攻撃を検出するツール最新版--解析機能を強化
IPAは、ウェブサイトへの攻撃を検出できるツールの新版「iLogScanner V3.0」の提供を開始した。解析性能を強化し、ログの解析時間が短縮されたほか、検出可能な攻撃パターンの量を増強するなど機能が強化されている。
情報掲載日: 2010-08-30 11:07
-
IPv6への移行で新たな脅威が生まれる危険性--FFRの鵜飼氏
「インターネット環境がIPv4からIPv6に移行していくと、新たな脅威が生まれる危険性がある」――フォティーンフォティ技術研究所の代表取締役社長、鵜飼裕司氏に話を聞いた。
情報掲載日: 2010-08-27 18:48
-
WindowsのDLL読み込みに脆弱性--コード実行の危険性:JVN発表
WindowsプログラムのDLL読み込みに攻撃可能な脆弱性が存在すると、JVNで発表された。DLL読み込みを行うWindowsプログラム全般が影響を受ける可能性があり、リモートの攻撃者に任意のコードを実行される可能性がある。
情報掲載日: 2010-08-27 16:19
-
Devon ITのシンクライアント管理ツールに複数の脆弱性--設定変更される可能性
Devon ITが提供するシンクライアント管理ツールに複数の脆弱性が存在する。この問題が悪用されると、シンクライアントの設定を変更されたり任意のコードを実行されたりする可能性がある。
情報掲載日: 2010-08-26 10:41
-
IPAおよびJPCERT/CCによると、Wind River Systemsの「VxWorks」に複数の脆弱性が存在するという。この脆弱性が悪用されると、攻撃者に認証API(loginLib)を使用しているサービスにアクセスされたり、デバイスを操作される可能性がある。
情報掲載日: 2010-08-04 12:03
-
OpenLDAPにDoS攻撃や任意のコードを実行されるなど複数の脆弱性
OpenLDAP Projectが開発する「Lightweight Directory Access Protocol」実装である「OpenLDAP」に複数の脆弱性が存在する。この脆弱性が悪用されると、DoS攻撃を受けたり任意のコードを実行される可能性がある。
情報掲載日: 2010-08-02 11:21
-
脆弱性:ウェブサイト関連が83%--大半がクロスサイトスクリプティング
IPA/ISECは、第2四半期(4〜6月)のソフトウェア等の脆弱性関連情報に関する届出状況を発表した。ウェブサイトに関する届け出が全体の83%を占め、1就業日あたりの届出件数は4.33件となっている。
情報掲載日: 2010-07-23 13:02