NECの無線LANルータAtermシリーズに複数の脆弱性、59製品に影響

2024/04/08 383 users NEC JPCERT 脆弱性 複数 影響

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月5日、「JVN#82074338: NEC Atermシリーズにおける複数の脆弱性」において、NECの無線LANルータAtermシリーズに複数の脆弱性が存在するとして、注意を呼びかけた。これら脆弱性を悪用されると、遠隔から攻... 続きを読む

パスワードに記号は不要、JPCERT方針転換の理由 | 日経 xTECH（クロステック）

2018/08/26 320 users xTech JPCERT 記号 クロステック 日経

パスワードを12文字以上にすれば、必ずしも記号を使う必要はない――。インターネットの危険情報を取りまとめるセキュリティ組織であるJPCERTコーディネーションセンター（JPCERT/CC）は、推奨するパスワードの作り方の方針転換をした。これまでは「大小英字、数字、記号といった全文字種を組み合わせて、8文字以上のパス... 続きを読む

人気ファイル圧縮・展開ソフト「Lhaplus」に脆弱性 | マイナビニュース

2015/04/09 112 users Lhaplus IPA ディレクトリ ファイル圧縮 脆弱性

情報処理推進機構(IPA)とJPCERTコーディネーションセンターは4月9日、ファイル圧縮・展開を行うフリーソフト「Lhaplus」に脆弱性があるとして最新版へのアップデートを呼びかけた。 確認された脆弱性は、展開するファイル名の処理に起因するディレクトリ・トラバーサルの脆弱性と、任意のコードを実行される脆弱性。 ディレクトリ・トラバーサルの脆弱性では、名前を細工されたファイルを展開することで、特... 続きを読む

ニュース - 時刻同期サービス「ntpd」に重大脆弱性、細工パケット一撃でサーバー乗っ取りも：ITpro

2014/12/22 237 users サーバーソフト ntpd JVN ITpro JPCERT

情報処理推進機構（IPA）とJPCERTコーディネーションセンター（JPCERT/CC）が共同で運営する脆弱性関連情報ポータルサイト「JVN（Japan Valnerability Notes）」は2014年12月22日、IT機器の時刻合わせに広く使われているサーバーソフト（デーモン）の「Network Time Protocol daemon（ntpd）」に複数の脆弱性が見つかったことを伝えた。... 続きを読む

【重要】NTPの脆弱性について | さくらインターネット

2014/02/12 271 users NTP 事象 平素 脆弱性 さくらインターネット

2014年2月12日 お客様各位 さくらインターネット株式会社 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 下記サービスにおきまして、NTP（Network Time Protocol）の脆弱性を悪用したNTP リフレクション攻撃の事象が多く確認されており、コンピュータセキュリティ関連の情 報発信などを行うJPCERTコーディネーションセンターからも注意喚起が発表... 続きを読む

主要ブラウザすべてに影響する「クリックジャッキング」攻撃とは

2009/03/03 612 users クリックジャッキング JPCERT 攻撃 透過 iframe

JPCERTコーディネーションセンター（JPCERT/CC）は3日、ユーザーのWebブラウザ上のクリック操作を乗っ取る「クリックジャッキング」と呼ばれる攻撃について、攻撃の概要と対策法を示す技術メモを公開した。 　クリックジャッキングとは、透過指定されたiframeなどの要素に標的サイトのコンテンツを読み込み、これを攻撃者サイトの要素よりも上に配置することで、Webブラウザの画面上には攻撃者サイト... 続きを読む