独立行政法人情報処理推進機構:記事一覧

最新記事

• IPv6への移行で新たな脅威が生まれる危険性--FFRの鵜飼氏

  「インターネット環境がIPv4からIPv6に移行していくと、新たな脅威が生まれる危険性がある」――フォティーンフォティ技術研究所の代表取締役社長、鵜飼裕司氏に話を聞いた。

  情報掲載日： 2010-08-27 18:48

• WindowsのDLL読み込みに脆弱性--コード実行の危険性：JVN発表

  WindowsプログラムのDLL読み込みに攻撃可能な脆弱性が存在すると、JVNで発表された。DLL読み込みを行うWindowsプログラム全般が影響を受ける可能性があり、リモートの攻撃者に任意のコードを実行される可能性がある。

  情報掲載日： 2010-08-27 16:19

• Devon ITのシンクライアント管理ツールに複数の脆弱性--設定変更される可能性

  Devon ITが提供するシンクライアント管理ツールに複数の脆弱性が存在する。この問題が悪用されると、シンクライアントの設定を変更されたり任意のコードを実行されたりする可能性がある。

  情報掲載日： 2010-08-26 10:41

• ウインドリバーの「VxWorks」に複数の脆弱性--JVN

  IPAおよびJPCERT/CCによると、Wind River Systemsの「VxWorks」に複数の脆弱性が存在するという。この脆弱性が悪用されると、攻撃者に認証API（loginLib）を使用しているサービスにアクセスされたり、デバイスを操作される可能性がある。

  情報掲載日： 2010-08-04 12:03

• OpenLDAPにDoS攻撃や任意のコードを実行されるなど複数の脆弱性

  OpenLDAP Projectが開発する「Lightweight Directory Access Protocol」実装である「OpenLDAP」に複数の脆弱性が存在する。この脆弱性が悪用されると、DoS攻撃を受けたり任意のコードを実行される可能性がある。

  情報掲載日： 2010-08-02 11:21

• 脆弱性：ウェブサイト関連が83％--大半がクロスサイトスクリプティング

  IPA/ISECは、第2四半期（4〜6月）のソフトウェア等の脆弱性関連情報に関する届出状況を発表した。ウェブサイトに関する届け出が全体の83％を占め、1就業日あたりの届出件数は4.33件となっている。

  情報掲載日： 2010-07-23 13:02

• IPA、Windows XPの脆弱性に対して修正プログラムの適用を呼びかけ

  IPAは、Windows XPとWindows Server 2003にリモートからコードが実行される脆弱性に対して注意喚起を行っている。すでに複数の攻撃が確認されているため、ユーザーは修正プログラムを適用されたい。

  情報掲載日： 2010-07-15 14:47

• PNG用の公式ライブラリ「libpng」にバッファオーバーフローの脆弱性

  PNG Development Groupが提供しているPNG用の公式ライブラリ「libpng」に、バッファオーバーフローの脆弱性が確認された。悪意あるPNGファイルを読み込んだ場合に、リモートからコードを実行される可能性がある。

  情報掲載日： 2010-07-07 11:46

• IPA、「情報セキュリティ対策ベンチマーク」をアップデート

  IPAは、「情報セキュリティ対策ベンチマーク」をアップデートした。情報セキュリティを巡る環境変化や対策レベルの変化を勘案し、診断の基礎データを最新2年分のデータに入れ替えている。

  情報掲載日： 2010-07-01 12:26

• ブラウザ「Sleipnir」のプラグインに脆弱性--DoS攻撃受ける可能性も

  フェンリルのブラウザ「Sleipnir」にレンダリングエンジン「Gecko」を追加するプラグインに脆弱性があるとJVNで発表された。リモートの攻撃者に任意のコードやスクリプトを実行される可能性などがあるという。

  情報掲載日： 2010-06-15 17:16