独立行政法人情報処理推進機構:記事一覧
最新記事
-
IPAは、デジタル複合機(MFP)の脆弱性を調査した「デジタル複合機の脆弱性に関する調査報告書」を公開した。16種類の情報資産について情報セキュリティ上の脅威を洗い出し、攻撃手法や事故の例などをまとめている。
情報掲載日: 2010-08-30 20:16
-
IPA、ウェブサイトへの攻撃を検出するツール最新版--解析機能を強化
IPAは、ウェブサイトへの攻撃を検出できるツールの新版「iLogScanner V3.0」の提供を開始した。解析性能を強化し、ログの解析時間が短縮されたほか、検出可能な攻撃パターンの量を増強するなど機能が強化されている。
情報掲載日: 2010-08-30 11:07
-
IPv6への移行で新たな脅威が生まれる危険性--FFRの鵜飼氏
「インターネット環境がIPv4からIPv6に移行していくと、新たな脅威が生まれる危険性がある」――フォティーンフォティ技術研究所の代表取締役社長、鵜飼裕司氏に話を聞いた。
情報掲載日: 2010-08-27 18:48
-
WindowsのDLL読み込みに脆弱性--コード実行の危険性:JVN発表
WindowsプログラムのDLL読み込みに攻撃可能な脆弱性が存在すると、JVNで発表された。DLL読み込みを行うWindowsプログラム全般が影響を受ける可能性があり、リモートの攻撃者に任意のコードを実行される可能性がある。
情報掲載日: 2010-08-27 16:19
-
Devon ITのシンクライアント管理ツールに複数の脆弱性--設定変更される可能性
Devon ITが提供するシンクライアント管理ツールに複数の脆弱性が存在する。この問題が悪用されると、シンクライアントの設定を変更されたり任意のコードを実行されたりする可能性がある。
情報掲載日: 2010-08-26 10:41
-
IPAおよびJPCERT/CCによると、Wind River Systemsの「VxWorks」に複数の脆弱性が存在するという。この脆弱性が悪用されると、攻撃者に認証API(loginLib)を使用しているサービスにアクセスされたり、デバイスを操作される可能性がある。
情報掲載日: 2010-08-04 12:03
-
OpenLDAPにDoS攻撃や任意のコードを実行されるなど複数の脆弱性
OpenLDAP Projectが開発する「Lightweight Directory Access Protocol」実装である「OpenLDAP」に複数の脆弱性が存在する。この脆弱性が悪用されると、DoS攻撃を受けたり任意のコードを実行される可能性がある。
情報掲載日: 2010-08-02 11:21
-
脆弱性:ウェブサイト関連が83%--大半がクロスサイトスクリプティング
IPA/ISECは、第2四半期(4〜6月)のソフトウェア等の脆弱性関連情報に関する届出状況を発表した。ウェブサイトに関する届け出が全体の83%を占め、1就業日あたりの届出件数は4.33件となっている。
情報掲載日: 2010-07-23 13:02
-
IPA、Windows XPの脆弱性に対して修正プログラムの適用を呼びかけ
IPAは、Windows XPとWindows Server 2003にリモートからコードが実行される脆弱性に対して注意喚起を行っている。すでに複数の攻撃が確認されているため、ユーザーは修正プログラムを適用されたい。
情報掲載日: 2010-07-15 14:47
-
PNG用の公式ライブラリ「libpng」にバッファオーバーフローの脆弱性
PNG Development Groupが提供しているPNG用の公式ライブラリ「libpng」に、バッファオーバーフローの脆弱性が確認された。悪意あるPNGファイルを読み込んだ場合に、リモートからコードを実行される可能性がある。
情報掲載日: 2010-07-07 11:46