一般社団法人JPCERTコーディネーションセンター

掲載情報:   ホワイトペーパー(0)   イベント情報(0)   プレスリリース(0)   トピックス(0)   製品(0)  
  • この企業・団体の記事(101)

複数のSSL VPN製品にブラウザのセキュリティ制限を回避される脆弱性

IPAは、複数のSSL VPN製品にブラウザのセキュリティ制限を回避される脆弱性が存在すると公表した。セッションを乗っ取られる可能性がある。 2009-12-02 17:06:01

プロジェクト管理ソフト「Redmine」に複数の脆弱性、バージョンアップを

IPA/ISECは、プロジェクト管理ソフトウェアである「Redmine」に複数の脆弱性が存在すると公表した。ブラウザ上で任意のスクリプトを実行される可能性がある。 2009-11-20 11:11:01

IIJのルータ製品「SEIL/Xシリーズ」に複数の脆弱性

IPAは、インターネットイニシアティブのルータ製品に複数の脆弱性が存在すると公表した。悪意ある第三者に任意のコードを実行されるなどの恐れがある。 2009-10-29 12:26:00

IPv6の実装製品にDoS攻撃を受ける脆弱性

IPAは、IPv6を実装した複数の製品にDoSの脆弱性が存在すると公表した。悪意ある第三者が送信した大量のパケットを受信することで、DoS攻撃を受ける可能性がある。 2009-10-27 13:17:01

マイクロソフトを騙る添付ファイル付きメールに注意

JPCERT/CCは、マイクロソフトを騙るマルウェア添付メールが大量に確認されているとして注意喚起を発表した。添付ファイルを展開すると不正プログラムがインストールされてしまう。 2009-10-22 15:49:01

キヤノンITソリューションズのセキュリティゲートウェイ製品に脆弱性

IPAは、キヤノンITソリューションズのセキュリティゲートウェイ製品「ACCESSGUARDIAN」にクロスサイトスクリプティングの脆弱性が存在すると公表した。 2009-10-20 20:20:00

サイボウズ製品にクロスサイトスクリプティングの脆弱性

IPAは、複数のサイボウズ製品にクロスサイトスクリプティングの脆弱性が存在すると公表した。ユーザーのブラウザ上で任意のスクリプトを実行される可能性がある。 2009-10-19 20:02:01

プロトコル分析ソフト「Wireshark」に脆弱性、DoS攻撃などを受ける恐れ

IPA/ISECは、プロトコル分析ソフト「Wireshark」に脆弱性があり、任意のコードを実行されたりDoS攻撃を受けたりする可能性があると公表した。 2009-10-08 17:47:01

phpspot製品にディレクトリトラバーサルの脆弱性

IPAは、phpspotが提供する複数の製品にクロスサイトスクリプティングやディレクトリトラバーサルの脆弱性が存在すると公表した。サーバ内の任意のファイルを閲覧される恐れがある。 2009-09-24 17:56:01

Nginxウェブサーバにバッファアンダーランの脆弱性

IPAは、Nginxウェブサーバにバッファアンダーランの脆弱性が存在すると公表した。特権を持たないワーカープロセスの権限でも第三者に任意のコードを実行される恐れがある。 2009-09-18 16:14:01

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]