一般社団法人JPCERTコーディネーションセンター

掲載情報:   ホワイトペーパー(0)   イベント情報(0)   プレスリリース(0)   トピックス(0)   製品(0)  
  • この企業・団体の記事(101)

パスワードリスト攻撃による不正ログイン防止に向け注意喚起--IPAとJPCERT/CC

IPA(独立行政法人情報処理推進機構)とJPCERT/CC(一般社団法人 JPCERTコーディネーションセンター)は、パスワードリスト攻撃による不正ログインの被害が後を絶たないことから、インターネットサービス利用者に向けて複数のサービスにおいて同じパスワードを使い回さないよう注意喚起を促すリリースを出した。 2014-09-17 19:28:00

IPAなどが連絡のとれない製品開発者の一覧を公表、詳しくはJVNで

IPAとJPCERT/CCは、ソフトウェアなどの脆弱性への対応を進めるために、連絡が取れていない開発者の一覧を公開した。 2011-09-30 17:30:00

Invensys製バッチ処理ソフトウェアにバッファオーバーフローの脆弱性

Invensysのバッチ処理ソフトウェアにバッファオーバーフローの脆弱性が確認された。DoS攻撃を受けたり任意のコードを実行される可能性があるが、最新版へのアップデートや9001/tcpへのアクセス制限で回避できる。 2010-12-17 14:18:20

不正使用による通話料請求が多発--「Asterisk」の設定確認を呼びかけ

JPCERT/CCは、不適切な設定で「Asterisk」を利用した場合に発生し得る不正利用について注意喚起を発表した。総当たりアタックによってIDとパスワードを判明され、IP-PBXを不正に使用されて高額な国際通話料が請求されるという。 2010-12-10 18:46:20

「SAP BusinessObjects」にデフォルトパスワード問題--任意コードが実行可能

「SAP BusinessObjects」のAxis2モジュールに設定されているデフォルトの管理用アカウントは、製品ドキュメント以外の方法でも入手できる。このため、リモートの第三者にログインされ、任意のコードを実行される可能性がある。 2010-10-15 13:01:00

のれんずプロ提供のコンテンツ管理システム「AD-EDIT2」にXSSの脆弱性

のれんずプロが提供するコンテンツ管理システム(CMS)「AD-EDIT2」にXSSの脆弱性が存在する。該当するユーザーはアップデートを行うか、検索プログラムを差し替えることで、この脆弱性を回避できる。 2010-10-06 17:05:14

WindowsのDLL読み込みに脆弱性--コード実行の危険性:JVN発表

WindowsプログラムのDLL読み込みに攻撃可能な脆弱性が存在すると、JVNで発表された。DLL読み込みを行うWindowsプログラム全般が影響を受ける可能性があり、リモートの攻撃者に任意のコードを実行される可能性がある。 2010-08-27 16:19:09

Devon ITのシンクライアント管理ツールに複数の脆弱性--設定変更される可能性

Devon ITが提供するシンクライアント管理ツールに複数の脆弱性が存在する。この問題が悪用されると、シンクライアントの設定を変更されたり任意のコードを実行されたりする可能性がある。 2010-08-26 10:41:00

ウインドリバーの「VxWorks」に複数の脆弱性--JVN

IPAおよびJPCERT/CCによると、Wind River Systemsの「VxWorks」に複数の脆弱性が存在するという。この脆弱性が悪用されると、攻撃者に認証API(loginLib)を使用しているサービスにアクセスされたり、デバイスを操作される可能性がある。 2010-08-04 12:03:06

OpenLDAPにDoS攻撃や任意のコードを実行されるなど複数の脆弱性

OpenLDAP Projectが開発する「Lightweight Directory Access Protocol」実装である「OpenLDAP」に複数の脆弱性が存在する。この脆弱性が悪用されると、DoS攻撃を受けたり任意のコードを実行される可能性がある。 2010-08-02 11:21:05

  • 新着記事
  • 特集
  • ブログ