「JVN」最新記事一覧

PCに愛を！：
「ソフトウェアは常に“最新版”をあててほしい」――セキュリティ啓発キャンペーン「LOVE PC 2012」
政府は毎年2月を情報セキュリティ対策の強化月間と定めており、それに合わせて関係企業や団体がセミナーやイベントを行っている。2012年はマイクロソフトやIBMをはじめとする5社が、ソフトウェア更新の必要性を唱えるキャンペーンを展開する。（2012/2/16）

「PCにセキュリティという名の愛を！」――個人ユーザーの意識向上へMS、IBMらが共同プロジェクト
MSやIBM、ヤフーなどがセキュリティ意識強化プロジェクト「LOVE PC 2012」を展開している。脆弱性を放置しがちな一般ユーザーに対し、「PCにセキュリティという名の愛を」と呼びかけている。（2012/2/16）

10個のツールで学ぶ、備える！情報セキュリティの脅威と対策：
「JVN iPedia」で公開の脆弱性対策情報を取得するWeb APIを活用せよ
IPA提供のツールを活用して企業が留意すべきセキュリティについて学ぶ連載の8回目。JVN iPediaが公開する脆弱性対策情報を取得できるWeb APIの「MyJVN API」の使い方と活用のヒントを紹介します。（2012/1/16）

10個のツールで学ぶ、備える！情報セキュリティの脅威と対策：
脆弱性情報を選別、必要な対策情報を確実にピックアップする
IPA提供のツールを活用して企業が留意すべきセキュリティについて学ぶ連載の7回目。国内で利用される多数のソフトウェアの脆弱性対策情報から利用者が必要とするソフトウェアの情報のみをフィルタリングして、取得するツールを紹介します。（2012/1/10）

脆弱性対策で連絡が取れない開発者と製品名公表――IPAとJPCERT/CC
IPAとJPCERT/CCは、脆弱性対策で連絡が取れない開発者の追加公表するととにも、該当する製品名も明らかにした。（2011/12/16）

10個のツールで学ぶ、備える！情報セキュリティの脅威と対策：
バージョンチェッカで脆弱性を狙った攻撃に対処する
情報セキュリティ対策に活用できるIPAの10個のツールやコンテンツを紹介します。今回はコンピュータのセキュリティ設定やインストールされているアプリケーションのバージョンをチェックしてくれるツールです。（2011/11/21）

デルのシステム導入アプライアンスに複数の脆弱性、不正ログインや情報漏えいの恐れ
システム導入アプライアンス「KACE K2000」に関する脆弱性情報が発表された。（2011/11/9）

脆弱性対策で連絡が取れない開発者を公表、IPAとJPCERT/CC
ユーザーが被害を受ける可能性を低減するため、脆弱性対策などで連絡が取れずにいる製品開発者を公表した。（2011/9/29）

ウイルスバスター2009に一部パスワードが暗号化されない脆弱性
トレンドマイクロの「ウイルスバスター2009」に、パスワードの一部が暗号化されない脆弱性が確認された。部分的に平文のまま漏えいする可能性がある。（2011/5/17）

IBMの複数製品に脆弱性、IPAとJPCERT/CCが対応促す
DB2やWebSphere、Lotusなどの複数製品に、サービス拒否（DoS）の誘発につながる脆弱性が存在する。（2011/3/4）

IE 8に任意のコード実行につながる脆弱性、JVNでも公表
Google研究者が公表したInternet Explorer（IE）の脆弱性は、IE 8が影響を受ける。（2011/1/7）

「ドライブ・バイ・ダウンロード」によるマルウェア感染とは――IPAが注意喚起
IPAは、Webサイトを閲覧しただけでマルウェアに感染する「ドライブ・バイ・ダウンロード」と呼ばれる攻撃手法への注意を呼び掛けた。（2010/12/6）

IPA、Windows向けソフトの開発者に脆弱性確認を求める
8月に発覚したWindowsのDLL読み込みの脆弱性が多数のソフトウェア製品に影響している。（2010/11/11）

複数ソフトに任意のコードが実行される脆弱性　アップデートは公開済み
3種類のソフトにファイル検索パスの問題が見つかった。IPAとJPCERT/CCが注意を呼び掛けている。（2010/10/15）

Winnyに複数の脆弱性見つかる、直ちに使用中止を
Winnyに任意のコード実行やDDoS攻撃に加担させられる複数の脆弱性が見つかり、IPAやJPCERT/CCが利用中止を呼び掛けている。（2010/8/20）

Webサイト狙いの攻撃が急増、第2四半期の脆弱性報告
IPAらが発表した今年4〜6月の脆弱性の届出状況によると、Webサイトを狙う攻撃の検出数が増えているという。（2010/7/22）

フェンリル製のプラグインソフトに複数の脆弱性
Webブラウザ「Sleipnir」のプラグインソフトに、コード実行などにつながる脆弱性が見つかった。（2010/6/14）

富士通の施設情報管理システムに複数の脆弱性
富士通の施設情報管理システム製品「e-Pares」に、不正操作につながる複数の脆弱性が見つかった。（2010/6/2）

NECの複数製品にDoS誘発の脆弱性
NECの「WebSAM DeploymentManager」「CapsSuite Small Edition PatchMeister」に脆弱性が見つかった。（2010/5/17）

CMSソフトの「MODx」に複数の脆弱性
IPAとJPCERT/CCは、MODxに存在する脆弱性について情報を公開した。（2010/4/8）

メール送信ソフトのPrettyFormMailに脆弱性
メール送信ソフトのPrettyFormMailに任意のコード実行につながる脆弱性が見つかった。サポートがないため、利用を中止すべきだという。（2010/4/1）

ERPソフトのCompiereに脆弱性、パッチ公開
ERPソフトのCompiereに任意のコード実行へつながる2件の脆弱性が見つかった。（2010/4/1）

携帯サイトの「かんたんログイン」になりすましの問題
携帯サイトへ容易にログインできるようにするための携帯版「かんたんログイン」に、なりすましにつながる恐れがある問題が見つかり、開発元が対応策を発表した。（2010/3/5）

IPA、脆弱性対策データベースのAPIを公開
IPAは、脆弱性対策データベース「JVN iPedia」の情報をソフトウェア開発者が利用できるようにするAPI「MyJVN API」を公開した。（2010/2/25）

Pandaの無償ウイルス対策製品にコード実行の脆弱性、アップデートで対処
Panda Securityの無償ウイルス対策製品「ActiveScan」に任意のコード実行につながる脆弱性が見つかり、アップデートの適用を呼び掛けた。（2010/2/12）

企業や家庭で実施すべき年末年始のセキュリティ対策――IPA
IPAは企業のシステム担当者や一般のPC利用者へ、年末年始のセキュリティ対策を呼び掛けている。（2009/12/21）

最新版ソフトかどうかをチェックして――IPAがツール公開
IPAは、主要なソフト製品のバージョンを一括して確認できるツールを公開した。最新版の有無が容易に分かる。（2009/11/30）

サイト狙いの攻撃が増加：
Webサーバを緊急点検すべし、IPAが警戒を呼び掛け
IPAは、4〜7月にかけてWebサーバを標的にした攻撃が増加したとして、アクセスログの解析や脆弱性検査などの実施を呼び掛けている。（2009/8/17）

ディーアイシーの予約管理ソフトに脆弱性
ディーアイシーの施設予約管理ソフト「yoyaku_v41」にOSコマンドインジェクションの脆弱性が存在する。（2009/7/31）

IPA、脆弱性対策情報のデータベースサービスを機能強化
IPAは、脆弱性対策情報データベース「JVN iPedia」に検索の新機能などを追加した。（2009/6/18）

Apache Tomcatに脆弱性、情報漏えいの恐れも
IPAはApache Tomcat 6.0.20 へアップデートや、修正モジュールの適用を促している。（2009/6/9）

任意のコード実行の恐れ：
SunのアプリケーションサーバにXSSの脆弱性
Sun GlassFish Enterprise ServerとSun Java System Application Serverにクロスサイトスクリプティングの脆弱性が見つかった。（2009/5/13）

開発者から収集：
IPA、脆弱性通知のRSSで参加者を募集
IPAは、脆弱性情報を公開している「JVNRSS」へ情報を提供する開発者を募集している。（2009/4/28）

任意のコード実行の恐れ：
一太郎にバッファオーバーフローの脆弱性
細工されたファイルを直接開いたり、Webサイトなどで閲覧したりした場合にコードを実行される恐れがある。（2009/4/7）

対処版をリリース：
Webアクセス解析のCGIツールになりすましへつながる脆弱性
futomi's CGI Cafeの「高機能アクセス解析CGI Professional版」に管理者権限を奪取される脆弱性が存在する。（2009/3/31）

最新版で対処：
Webアクセス解析のCGIツールにXSSの脆弱性
futomi's CGI Cafeの「高機能アクセス解析CGI」にXSSの脆弱性が存在。最新版で対処した。（2009/3/16）

不正アクセスなどの恐れ：
CGIメールソフト「MP Form Mail CGI」に権限奪取の脆弱性
futomi's CGI CafeのMP Form Mail CGI に管理者権限が奪取される脆弱性が見つかった。（2009/3/10）

多数のバージョンに影響か：
Apache Tomcatに脆弱性
Apache Tomcatに情報漏えいにつながる可能性がある脆弱性が発見された。（2009/2/26）

任意のコード実行の恐れ：
MSの企業向け検索製品にXSSの脆弱性
Microsoftの企業向け検索プラットフォーム「FAST ESP」にクロスサイトスクリプティングの脆弱性が見つかった。（2009/2/10）

開発や運用での定期検査を：
Webサイトのセキュリティ意識は「まだ低い」
IPAがWebサイト運営者に行ったアンケートから、Webサイトに対するセキュリティ意識が十分に浸透していない状況が分かった。（2009/1/27）

任意のスクリプト実行の恐れ：
Movable Type EnterpriseにXSSの脆弱性
ブログ作成ツールのMovable Type Enterpriseにクロスサイトスクリプティングの脆弱性が見つかった。（2009/1/8）

任意のコード実行の恐れ：
オープンソースのSNS構築ソフトにXSSの脆弱性
オープンソースのSNS構築ソフト「MyNETS」にクロスサイトスクリプティングの脆弱性が存在する。（2009/1/7）

任意のコード実行の恐れ：
Java 用テンプレートエンジン「Mayaa」にXSSの脆弱性
Seasar FoundationのJava用テンプレートエンジンにクロスサイトスクリプティングの脆弱性が見つかった。（2008/12/25）

情報漏えいの恐れ：
イントラネット用簡易サーバ「BlackJumboDog」に認証回避の脆弱性
サッポロワークスのイントラネット用簡易サーバ「BlackJumboDog」に脆弱性が見つかり、修正バージョンがリリースされた。（2008/12/25）

情報漏えいの可能性：
高機能アクセス解析CGIにセッションハイジャックの脆弱性
futomi's CGI Cafeの「高機能アクセス解析CGI」にセッションIDを推測される脆弱性が見つかった。（2008/12/12）

任意のスクリプト実行の恐れ：
Movable TypeにXSSの脆弱性
ブログ作成ツールのMovable Typeにクロスサイトスクリプティングの脆弱性が見つかった。（2008/12/3）

設定が変更される恐れ：
アイ・オー・データのHDDにCSRFの脆弱性
LAN接続型HDD製品の「HDL-F」シリーズにクロスサイトリクエストフォージェリの脆弱性が見つかった。（2008/11/26）

掲示板スクリプト「簡易BBS2000」に脆弱性
「簡易BBS2000」と「同i」にディレクトリトラバーサルの脆弱性が見つかり、修正版が公開された。（2008/11/21）

任意のJavaプログラムを実行：
ガンホーのゲーム用ツールに脆弱性
同社が配布するLoadPrgAx ActiveX コントロールに任意のJava プログラムが実行される脆弱性が見つかった。（2008/11/17）

sISAPILocationに脆弱性、アップデートが公開
HTTPヘッダの書き換え機能が回避される脆弱性が存在する。（2008/11/6）