タグ JVN
新着順 10 users 50 users 100 users 500 users 1000 usersOpenSSLの脆弱性で想定されるリスク - めもおきば
JVNやJPCERT/CCの記事があまりにもさらっと書かれていて、具体的なリスクが想像しづらいと思うので説明します。 今回の脆弱性の内容いわゆる「SSL通信」と呼ばれる暗号化通信は、実際にはSSL 3.0とより新しいTLS 1.0〜1.2(互換性のためプロトコル上の番号は3.1〜3.3)というプロトコルで定義されています。これらを使うために、様々なソフトウェアが利用している共通ライブラリが Ope... 続きを読む
ニュース - 時刻同期サービス「ntpd」に重大脆弱性、細工パケット一撃でサーバー乗っ取りも:ITpro
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)が共同で運営する脆弱性関連情報ポータルサイト「JVN(Japan Valnerability Notes)」は2014年12月22日、IT機器の時刻合わせに広く使われているサーバーソフト(デーモン)の「Network Time Protocol daemon(ntpd)」に複数の脆弱性が見つかったことを伝えた。... 続きを読む
トレンドマイクロの「パスワードマネージャー」に情報漏えいの脆弱性など、JVNが注意喚起 - INTERNET Watch
「ウイルスバスター クラウド」に複数の脆弱性 ~JVNが注意喚起/情報漏洩や権限昇格につながる可能性
「Aterm」のルーター設定画面にCSRFの脆弱性、ファームアップデートなどを -INTERNET Watch
ニュース 「Aterm」のルーター設定画面にCSRFの脆弱性、ファームアップデートなどを (2013/3/19 18:55) 独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は19日、共同運営する脆弱性情報サイト「JVN(Japan Vulnerability Notes)」において、NEC製の複数の無線... 続きを読む
OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN) 脆弱性と脅威 セキュリティホール・脆弱性 2017年12月11日(月) 08時00分 独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月8日、Cloud Native Computing Foundation(CNCF)が提供するオープ... 続きを読む
Perl のハッシュ値の再計算メカニズムの脆弱性 - JPA 運営ブログ
JVNでも公開されていますが、perl 5.8.2からperl 5.16系までのバージョンでハッシュ値の計算に対する脆弱性が報告されています。 perl 5.16系であれば perl 5.16.3、5.14系であれば perl 5.14.4 で修正がされていますので、アップグレードを推奨されています。 すでにEOLとなっているperl 5.8系、5.10系、5.12系ではgit レポジトリに存在す... 続きを読む
「提督業も忙しい!」にセキュリティ問題、警察庁も注意喚起 - ITmedia エンタープライズ
「艦隊これくしょん」(艦これ)に対応したユーティリティツールの「提督業も忙しい!」(KanColleViewer)にオープンプロキシとして動作してしまう問題が見つかり、開発者が修正版を公開した。警察庁がこの問題を狙ったとみられる不審なアクセスを多数観測。ユーザーにアップデートが呼び掛けられている。 脆弱性情報サイトのJVNによれば、KanColleViewerではHTTPプロキシライブラリのFid... 続きを読む
co3k.org - Blog - 不適切な脆弱性情報ハンドリングが生んだ WordPress プラグイン cforms II のゼロデイ脆弱性
2012/02/15、 JVN から `JVN#35256978: cforms II におけるクロスサイトスクリプティングの脆弱性 `_ が公開されました。これはクレジットされているとおり、海老原と、同僚の渡辺優也君が勤務中に発見した脆弱性です。 脆弱性自体はどこにでもあるような普通の XSS ですが、実はこの脆弱性、 2010 年 10 月に exploit コードが公開され、それから 1 年... 続きを読む
IE6・IE7・IE8・IE9にあるXML絡みの情報漏洩の脆弱性は修正予定なし - GIGAZINE
by Wolfgang Lonien IEファミリーの中でIE10へのユーザ移行は着実に進んでいるようですが、本日、IE6~IE9に情報漏洩の脆弱性が明らかになりました。この脆弱性は修正される予定がないとのことで、脆弱性情報とその対策を提供しているJVNでは、該当するユーザに対してIE10へのアップグレードを推奨しています。 JVN#63901692: Internet Explorer における... 続きを読む
Chrome拡張「5000兆円コンバーター」にXSS脆弱性 最新版にアップデートを - ITmedia NEWS
「5000兆円欲しい!」と書かれたテキストを、太字の画像に変換するChrome拡張「5000兆円コンバーター」にXSS脆弱性が見つかったとJVNが注意喚起している。 「5000兆円欲しい!」と書かれたテキストを、太字の画像に変換するChrome拡張「5000兆円コンバーター」の「v1.0.6」に、クロスサイトスクリプティング(XSS)の脆弱性が見つかったと、脆弱性対策情報提供サイト「JVN」(Ja... 続きを読む
「niconico」のiOS版アプリに脆弱性、アップデートとログインパスワード変更を -INTERNET Watch
ニュース 「niconico」のiOS版アプリに脆弱性、アップデートとログインパスワード変更を (2015/9/29 17:09) 株式会社ドワンゴが提供する「niconico」のiOS版アプリに見つかった脆弱性について、脆弱性情報サイト「JVN(Japan Vulnerability Notes)」が29日、情報を公開した。同アプリのバージョン「6.37」以前にはSSLサーバー証明書の検証不備の... 続きを読む
無線LANの接続設定規格「WPS」に脆弱性 | スラッシュドット・ジャパン セキュリティ
insiderman 曰く、無線LANの接続設定規格「WPS(Wi-Fi Protected Setup、WPS)」で用いられているPIN認証の仕様に脆弱性が確認された(JVNの脆弱性情報)。 WPSでの接続設定では、認証を行わせたい機器同士で同時にプッシュボタンを押す「プッシュボタン方式」と、4~8桁の暗証番号を利用する「PIN認証方式」がある。8桁のPIN認証を利用する場合、PINコードは10... 続きを読む
老舗画像ビューワ「ViX」・FTPサーバ「Tiny FTP Daemon」に脆弱性 「使用中止の検討を」 - ITmedia NEWS
Windows向け画像ビューワの老舗「ViX」と、FTPサーバの老舗「Tiny FTP Daemon」にそれぞれ脆弱性が見つかったとして、JVNが使用中止を検討するよう呼び掛けている。 Windows向け画像ビューワの老舗「ViX」と、FTPサーバソフトの老舗「Tiny FTP Daemon」にそれぞれ、任意のコードを実行される恐れのある脆弱性が見つかったとして、脆弱性対策情報データベース「JVN... 続きを読む
老舗の画像ビューワー「ViX」に脆弱性、“JVN”が利用の中止を呼び掛ける - 窓の杜
ニュース 老舗の画像ビューワー「ViX」に脆弱性、“JVN”が利用の中止を呼び掛ける 画像ファイルと同じフォルダーに存在する特定のDLLを誤って読み込んでしまう恐れ 樽井 秀人 2018年3月13日 17:11 “JVN”の脆弱性レポート(JVN#56764650) 脆弱性ポータルサイト“JVN”は13日、老舗の画像ビューワー「ViX」に脆弱性が存在することを発表した。DLLを読み込む際の検索パ... 続きを読む
圧縮・解凍ソフト「WinRAR」に脆弱性、意図しないファイルが実行される恐れ - 窓の杜
ニュース 圧縮・解凍ソフト「WinRAR」に脆弱性、意図しないファイルが実行される恐れ v5.30 beta 5以降で修正済み (2015/12/17 16:13) 脆弱性対策情報ポータルサイト“JVN”は17日、RAR形式の圧縮に対応する圧縮・解凍ソフト「WinRAR」に脆弱性が存在することを明らかにした。 “JVN”の脆弱性レポートによると、64bit版を含む「WinRAR」v5.30 bet... 続きを読む
iOSアプリ「はてなブックマーク」にアドレスバー偽装の脆弱性、速やかに修正バージョンへのアップデートを - INTERNET Watch
ニュース iOSアプリ「はてなブックマーク」にアドレスバー偽装の脆弱性、速やかに修正バージョンへのアップデートを 磯谷 智仁 2018年4月10日 14:28 株式会社はてなが提供するソーシャルブックマークサービス「はてなブックマーク」のiOS版アプリに見つかった脆弱性について、脆弱性情報サイト「JVN(Japan Vulnerability Notes)」が10日、情報を公開した。同アプリのバ... 続きを読む
MeltdownおよびSpectre(CPUの脆弱性)による弊社サービスへの影響について – さくらのサポート情報
2018年1月3日、下記の脆弱性情報が発表されました。 このページでは、今回発覚した脆弱性に対する弊社の対応状況をまとめています。 JVN(Japan Vulnerability Notes) JVNVU#93823979 「投機的実行機能を持つ CPU に対するサイドチャネル攻撃」 CVE(Common Vulnerabilities and Exposures) CVE-2017-5715(S... 続きを読む
「QuickTime for Windows」のインストーラーに脆弱性、入手しても実行しないように - 窓の杜
ニュース 「QuickTime for Windows」のインストーラーに脆弱性、入手しても実行しないように サポートはすでに終了しており、修正の見込みはなし 樽井 秀人 2017年6月13日 13:08 “JVN”の脆弱性レポート(JVN#94771799) 脆弱性対策情報ポータルサイト“JVN”は13日、Apple製のマルチメディアプレイヤーソフト「QuickTime for Windows... 続きを読む
老舗の解凍ツール「解凍レンジ」に任意コード実行の脆弱性 ~JVNが利用中止を呼びかけ/開発者とは連絡がとれず
アイ・オーの有線ルーター「NP-BBRS」に脆弱性、使用停止を、無線ルーター「WN-G54/R2」はファームウェアのアップデートを -INTERNET Watch
ニュース アイ・オーの有線ルーター「NP-BBRS」に脆弱性、使用停止を、無線ルーター「WN-G54/R2」はファームウェアのアップデートを (2015/8/18 15:30) 独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は18日、脆弱性情報サイト「JVN(Japan Vulnerability Notes)」において、株式会社ア... 続きを読む
バッファロー製の無線LANルータに脆弱性 - IPAの公開情報 | マイナビニュース
IPA(独立行政法人情報処理推進機構)およびJPCERTコーディネーションセンター(JPCERT/CC)は5日、「バッファロー製の複数の無線 LAN ルータにおけるOSコマンド・インジェクションの脆弱性」を、JVN(Japan Vulnerability Notes)において公表した。 今回の発表では、バッファロー製の無線LANルータ(複数機種)において、OSコマンド・インジェクションの脆弱性が存... 続きを読む
バッファローの複数のネットワーク機器に脆弱性 - JVN | マイナビニュース
Japan Vulnerability Notes JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は1月22日、「Japan Vulnerability Notes(JVN)」に掲載した記事「 JVN#09268287: バッファロー製の複数のネットワーク機器における... 続きを読む
ニュース - 幅広いJavaソフトのデータ処理に脆弱性、警察庁は探索目的のアクセスを観測:ITpro
情報処理推進機構(IPA)とJPCERTコーディネートセンターが運営する脆弱性情報サイト「JVN」は2015年11月16日、Javaアプリケーション開発に広く使われているライブラリーの「Apache Commons Collections(ACC)」のデータ処理に脆弱性があるとして、注意喚起する文書を出した。インターネット経由で不正なデータを受け取った場合に、端末・サーバー内で任意のJavaコード... 続きを読む
IE9 以前に情報漏洩の脆弱性、IE10 への移行を推奨 | WWW WATCH
すでに各所で話題になっていますが、Internet Explorer (IE) 6,7,8,9 が対象となる情報漏洩の脆弱性が JVN で上がっていました。 該当するバージョンの IE には、XML ファイルの取扱いに問題があり、攻撃用に細工された XML ファイルをローカルで開くと、別のローカルファイルの内容が漏洩する可能性があるとのこと。 JVN#63901692: Internet Expl... 続きを読む