CSIRTメモ - チェックしておきたい脆弱性情報＜2015.11.30＞：ITpro

2015/11/29 9 users ベンダー ITpro コマンド実行 脆弱性 うち

11月8日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。 Apache Commons Collectionsライブラリーの脆弱性（2015/11/10） 2015年1月、シリアライズ機能の使い方が適切でない場合、デシリアル化を実行する際に任意のコマンド実行が可能であることが報告されました。デシリアル化は、データ送受信... 続きを読む

CSIRTメモ - チェックしておきたい脆弱性情報＜2015.11.16＞：ITpro

2015/11/15 7 users ITpro Joomla SQLインジェクション ベンダー

11月1日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。 Joomla! 3.4.5リリース（2015/10/22） オープンソースのコンテンツ管理システムであるJoomla!からバージョン3.4.5がリリースされました。このバージョンでは、SQLインジェクションの脆弱性（CVE-2015-7297、CVE-2015-... 続きを読む

CSIRTメモ - チェックしておきたい脆弱性情報＜2015.10.13＞：ITpro

2015/10/12 12 users ITpro ベンダー 脆弱性 うち 参考

9月27日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。 Struts 2.3.24.1リリース（2015/09/24） WebアプリケーションフレームワークStrutsのバージョン2.3.24.1がリリースされました。バージョン2.3.24.1では、内部オブジェクトを不正に操作される脆弱性（CVE-2015-5209... 続きを読む

CSIRTメモ - チェックしておきたい脆弱性情報＜2013.09.27＞：ITpro

2013/09/26 7 users 月例セキュリティアップデート ITpro ベンダー 脆弱性

9月15日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。 マイクロソフト2013年9月の月例セキュリティアップデート（2013/09/11） 9月の月例セキュリティアップデートでは、13件のセキュリティ更新プログラムを公開し、47件のセキュリティ問題を解決しています。脆弱性による影響は、任意のコード実行、サービス拒否、... 続きを読む

CSIRTメモ - チェックしておきたい脆弱性情報＜2013.8.5＞：ITpro

2013/08/04 10 users ITpro EOL オープンソースソフトウエア OSS EOS

製品やOSS（オープンソースソフトウエア）には、たいてい、サポート終了（EOS: End of Support、EOL: End-Of-Life）の時期が設定されます。チェックしておきたい脆弱性情報でも、サポート終了情報について紹介していますが、どうしても脆弱性情報の中に埋もれてしまいます。ここでは、2013年にサポート終了となる情報を集めて紹介します。 ■Adobe Reader Adobe R... 続きを読む