一般社団法人JPCERTコーディネーションセンター

掲載情報:   ホワイトペーパー(0)   イベント情報(0)   プレスリリース(0)   トピックス(0)   製品(0)  
  • この企業・団体の記事(101)

エネルギー管理システム「AREVA e-terra habitat」に複数の脆弱性

JPCERT/CCは、エネルギー管理システムを構成するソフトウェア「AREVA e-terra habitat」に、複数の脆弱性が存在すると公表した。この問題が悪用されると、リモートの第三者にシステムをクラッシュされる可能性がある。 2009-02-13 10:56:01

Rockwell製イーサネットブリッジの管理画面に複数の脆弱性

JPCERT/CCは、Rockwell Automation製のイーサネットブリッジである「ControlLogix 1756-ENBT/A EtherNet/IP Bridge」に、クロスサイトスクリプティングおよびURLリダイレクトの脆弱性が存在すると公表した。 2009-02-13 10:44:01

TCP 445番ポートへの攻撃が急増、JPCERT/CCが注意喚起

JPCERT/CCは、TCP 445番ポートへのスキャンが2008年12月下旬より増加し続けているとして注意を呼びかけている。セキュリティ更新プログラムの適用などの対策が不可欠とのことだ。 2009-02-09 13:39:01

JPCERT/CC、制御系システムの情報セキュリティに関するコーナーを開設

JPCERT/CCは、制御系システムの「開発者、研究者との情報共有タスクフォース」を公開した。制御システムの製品ベンダー、ユーザー企業、情報セキュリティの専門家による情報共有と連携を図ることが目的。 2009-01-20 19:49:01

Cisco IOSに、ウェブブラウザ上で任意スクリプトが実行される脆弱性

JPCERT/CCは、Ciscoの機器用OSであるCisco IOSに含まれるウェブ管理インターフェースに、クロスサイトスクリプティングの脆弱性が存在すると公表した。 2009-01-20 19:36:01

オープンソースCMS「MODx」に複数の脆弱性

JPCERT/CCは、オープンソースのCMSである「MODx」に、SQLインジェクションやクロスサイトスクリプティングなど複数の脆弱性が存在すると公表した。ベンダーはこの脆弱性を解消する最新版を公開している。 2009-01-09 20:22:01

「Movable Type Enterprise」にクロスサイトスクリプティングの脆弱性

JPCERT/CCは、企業向けブログシステム「Movable Type Enterprise」に、クロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。なお、ベンダーではこの脆弱性を解消する最新版を公開している。 2009-01-09 20:14:01

MD5アルゴリズムへの攻撃で、証明書の偽造が可能に--JPCERT/CCが注意喚起

JPCERT/CCは、MD5アルゴリズムの衝突耐性の不備を利用した攻撃法により、X.509証明書の偽造に成功したことが報告されたとJVNで発表した。偽造されたSSL証明書によって悪意あるウェブサイトに誘導されるといった恐れがある。 2009-01-09 20:05:01

次世代ファイアウォールとはなにか--第1回:防火壁すら通ってしまう脅威

外部ネットワークとの境界において、アクセス制御により内部ネットワークを防衛するファイアウール。しかし、近頃の脅威はそれを通過して悪事を働く。脅威はどう変化しているのか。JPCERT/CC理事の真鍋敬士氏に話を聞いた。 2008-12-19 19:44:01

Microsoftワードパッドに任意のコードを実行される脆弱性

JPCERT/CCは、Word 97ファイル形式用のワードパッドテキストコンバータの処理に問題があり、任意のコードを実行される脆弱性が存在すると公表した。12月11日時点で、この脆弱性の対策方法は公開されていない。 2008-12-16 14:43:01

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]