タグ「JVN」 - はてブログ

タグ JVN

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 46件)

OpenSSLの脆弱性で想定されるリスク - めもおきば

2014/04/10 913 users Ope おきば OpenSSL JPCERT プロトコル

JVNやJPCERT/CCの記事があまりにもさらっと書かれていて、具体的なリスクが想像しづらいと思うので説明します。今回の脆弱性の内容いわゆる「SSL通信」と呼ばれる暗号化通信は、実際にはSSL 3.0とより新しいTLS 1.0〜1.2（互換性のためプロトコル上の番号は3.1〜3.3）というプロトコルで定義されています。これらを使うために、様々なソフトウェアが利用している共通ライブラリが Ope... 続きを読む

ニュース - 時刻同期サービス「ntpd」に重大脆弱性、細工パケット一撃でサーバー乗っ取りも：ITpro

2014/12/22 237 users サーバーソフト ntpd ITpro JPCERT IPA

情報処理推進機構（IPA）とJPCERTコーディネーションセンター（JPCERT/CC）が共同で運営する脆弱性関連情報ポータルサイト「JVN（Japan Valnerability Notes）」は2014年12月22日、IT機器の時刻合わせに広く使われているサーバーソフト（デーモン）の「Network Time Protocol daemon（ntpd）」に複数の脆弱性が見つかったことを伝えた。... 続きを読む

ニュース「Aterm」のルーター設定画面にCSRFの脆弱性、ファームアップデートなどを（2013/3/19 18:55）独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）と一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は19日、共同運営する脆弱性情報サイト「JVN（Japan Vulnerability Notes）」において、NEC製の複数の無線... 続きを読む

OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性（JVN） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

2017/12/11 50 users ScanNetSecurity fluentd CNCF

OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性（JVN）脆弱性と脅威セキュリティホール・脆弱性 2017年12月11日（月） 08時00分独立行政法人情報処理推進機構（IPA）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は12月8日、Cloud Native Computing Foundation（CNCF）が提供するオープ... 続きを読む

Perl のハッシュ値の再計算メカニズムの脆弱性 - JPA 運営ブログ

2013/03/22 46 users JPA EOL perl ハッシュ値 Git レポジトリ

JVNでも公開されていますが、perl 5.8.2からperl 5.16系までのバージョンでハッシュ値の計算に対する脆弱性が報告されています。 perl 5.16系であれば perl 5.16.3、5.14系であれば perl 5.14.4 で修正がされていますので、アップグレードを推奨されています。すでにEOLとなっているperl 5.8系、5.10系、5.12系ではgit レポジトリに存在す... 続きを読む

「提督業も忙しい！」にセキュリティ問題、警察庁も注意喚起 - ITmedia エンタープライズ

2015/05/27 44 users 提督業 ITmedia エンタープライズ警察庁注意喚起

「艦隊これくしょん」（艦これ）に対応したユーティリティツールの「提督業も忙しい！」（KanColleViewer）にオープンプロキシとして動作してしまう問題が見つかり、開発者が修正版を公開した。警察庁がこの問題を狙ったとみられる不審なアクセスを多数観測。ユーザーにアップデートが呼び掛けられている。脆弱性情報サイトのJVNによれば、KanColleViewerではHTTPプロキシライブラリのFid... 続きを読む

co3k.org - Blog - 不適切な脆弱性情報ハンドリングが生んだ WordPress プラグイン cforms II のゼロデイ脆弱性

2012/02/28 44 users ゼロデイ脆弱性 co3k.org Blog Exploit

2012/02/15、 JVN から `JVN#35256978: cforms II におけるクロスサイトスクリプティングの脆弱性 `_ が公開されました。これはクレジットされているとおり、海老原と、同僚の渡辺優也君が勤務中に発見した脆弱性です。脆弱性自体はどこにでもあるような普通の XSS ですが、実はこの脆弱性、 2010 年 10 月に exploit コードが公開され、それから 1 年... 続きを読む

IE6・IE7・IE8・IE9にあるXML絡みの情報漏洩の脆弱性は修正予定なし - GIGAZINE

2013/06/07 40 users GIGAZINE アップグレードユーザ脆弱性 IE6

by Wolfgang Lonien IEファミリーの中でIE10へのユーザ移行は着実に進んでいるようですが、本日、IE6～IE9に情報漏洩の脆弱性が明らかになりました。この脆弱性は修正される予定がないとのことで、脆弱性情報とその対策を提供しているJVNでは、該当するユーザに対してIE10へのアップグレードを推奨しています。 JVN#63901692: Internet Explorer における... 続きを読む

Chrome拡張「5000兆円コンバーター」にXSS脆弱性　最新版にアップデートを - ITmedia NEWS

2018/06/15 38 users XSS脆弱性 Chrome拡張 ITmedia News

「5000兆円欲しい！」と書かれたテキストを、太字の画像に変換するChrome拡張「5000兆円コンバーター」にXSS脆弱性が見つかったとJVNが注意喚起している。「5000兆円欲しい！」と書かれたテキストを、太字の画像に変換するChrome拡張「5000兆円コンバーター」の「v1.0.6」に、クロスサイトスクリプティング（XSS）の脆弱性が見つかったと、脆弱性対策情報提供サイト「JVN」（Ja... 続きを読む

「niconico」のiOS版アプリに脆弱性、アップデートとログインパスワード変更を -INTERNET Watch

2015/09/29 35 users niconico INTERNET Watch 脆弱性検証

ニュース「niconico」のiOS版アプリに脆弱性、アップデートとログインパスワード変更を（2015/9/29 17:09）株式会社ドワンゴが提供する「niconico」のiOS版アプリに見つかった脆弱性について、脆弱性情報サイト「JVN（Japan Vulnerability Notes）」が29日、情報を公開した。同アプリのバージョン「6.37」以前にはSSLサーバー証明書の検証不備の... 続きを読む

無線LANの接続設定規格「WPS」に脆弱性 | スラッシュドット・ジャパンセキュリティ

2012/01/05 35 users WPS insiderman プッシュボタン PINコード

insiderman 曰く、無線LANの接続設定規格「WPS（Wi-Fi Protected Setup、WPS）」で用いられているPIN認証の仕様に脆弱性が確認された（JVNの脆弱性情報）。 WPSでの接続設定では、認証を行わせたい機器同士で同時にプッシュボタンを押す「プッシュボタン方式」と、4～8桁の暗証番号を利用する「PIN認証方式」がある。8桁のPIN認証を利用する場合、PINコードは10... 続きを読む

老舗画像ビューワ「ViX」・FTPサーバ「Tiny FTP Daemon」に脆弱性　「使用中止の検討を」 - ITmedia NEWS

2018/03/14 34 users VIX FTPサーバ老舗脆弱性 ITmedia News

Windows向け画像ビューワの老舗「ViX」と、FTPサーバの老舗「Tiny FTP Daemon」にそれぞれ脆弱性が見つかったとして、JVNが使用中止を検討するよう呼び掛けている。 Windows向け画像ビューワの老舗「ViX」と、FTPサーバソフトの老舗「Tiny FTP Daemon」にそれぞれ、任意のコードを実行される恐れのある脆弱性が見つかったとして、脆弱性対策情報データベース「JVN... 続きを読む

老舗の画像ビューワー「ViX」に脆弱性、“JVN”が利用の中止を呼び掛ける - 窓の杜

2018/03/13 33 users VIX 樽井 DLL 秀人フォルダー

ニュース老舗の画像ビューワー「ViX」に脆弱性、“JVN”が利用の中止を呼び掛ける画像ファイルと同じフォルダーに存在する特定のDLLを誤って読み込んでしまう恐れ樽井秀人 2018年3月13日 17:11 “JVN”の脆弱性レポート（JVN#56764650）　脆弱性ポータルサイト“JVN”は13日、老舗の画像ビューワー「ViX」に脆弱性が存在することを発表した。DLLを読み込む際の検索パ... 続きを読む

圧縮・解凍ソフト「WinRAR」に脆弱性、意図しないファイルが実行される恐れ - 窓の杜

2015/12/17 31 users WinRAR 解凍 RAR形式圧縮脆弱性

ニュース圧縮・解凍ソフト「WinRAR」に脆弱性、意図しないファイルが実行される恐れ v5.30 beta 5以降で修正済み（2015/12/17 16:13）脆弱性対策情報ポータルサイト“JVN”は17日、RAR形式の圧縮に対応する圧縮・解凍ソフト「WinRAR」に脆弱性が存在することを明らかにした。 “JVN”の脆弱性レポートによると、64bit版を含む「WinRAR」v5.30 bet... 続きを読む

iOSアプリ「はてなブックマーク」にアドレスバー偽装の脆弱性、速やかに修正バージョンへのアップデートを - INTERNET Watch

2018/04/10 30 users iOSアプリ INTERNET Watch 脆弱性磯谷

ニュース iOSアプリ「はてなブックマーク」にアドレスバー偽装の脆弱性、速やかに修正バージョンへのアップデートを磯谷智仁 2018年4月10日 14:28 　株式会社はてなが提供するソーシャルブックマークサービス「はてなブックマーク」のiOS版アプリに見つかった脆弱性について、脆弱性情報サイト「JVN（Japan Vulnerability Notes）」が10日、情報を公開した。同アプリのバ... 続きを読む

MeltdownおよびSpectre（CPUの脆弱性）による弊社サービスへの影響について – さくらのサポート情報

2018/01/12 30 users MeltdownおよびSpectre CPU CVE 脆弱性

2018年1月3日、下記の脆弱性情報が発表されました。このページでは、今回発覚した脆弱性に対する弊社の対応状況をまとめています。 JVN（Japan Vulnerability Notes） JVNVU#93823979 「投機的実行機能を持つ CPU に対するサイドチャネル攻撃」 CVE（Common Vulnerabilities and Exposures） CVE-2017-5715（S... 続きを読む

「QuickTime for Windows」のインストーラーに脆弱性、入手しても実行しないように - 窓の杜

2017/06/13 27 users インストーラー樽井脆弱性マルチメディアプレイヤー修正

ニュース「QuickTime for Windows」のインストーラーに脆弱性、入手しても実行しないようにサポートはすでに終了しており、修正の見込みはなし樽井秀人 2017年6月13日 13:08 “JVN”の脆弱性レポート（JVN#94771799）　脆弱性対策情報ポータルサイト“JVN”は13日、Apple製のマルチメディアプレイヤーソフト「QuickTime for Windows... 続きを読む

老舗の解凍ツール「解凍レンジ」に任意コード実行の脆弱性～JVNが利用中止を呼びかけ／開発者とは連絡がとれず

2024/03/25 26 users 解凍ツール老舗任意コード実行脆弱性利用中止

アイ・オーの有線ルーター「NP-BBRS」に脆弱性、使用停止を、無線ルーター「WN-G54/R2」はファームウェアのアップデートを -INTERNET Watch

2015/08/18 26 users ファームウェア JPCERT 有線ルーター IPA 脆弱性

ニュースアイ・オーの有線ルーター「NP-BBRS」に脆弱性、使用停止を、無線ルーター「WN-G54/R2」はファームウェアのアップデートを（2015/8/18 15:30）独立行政法人情報処理推進機構（IPA）と一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は18日、脆弱性情報サイト「JVN（Japan Vulnerability Notes）」において、株式会社ア... 続きを読む

バッファロー製の無線LANルータに脆弱性 - IPAの公開情報 | マイナビニュース

2015/06/05 26 users IPA 無線LANルータバッファロー製 JPCERT 脆弱性

IPA(独立行政法人情報処理推進機構)およびJPCERTコーディネーションセンター(JPCERT/CC)は5日、「バッファロー製の複数の無線 LAN ルータにおけるOSコマンド・インジェクションの脆弱性」を、JVN(Japan Vulnerability Notes)において公表した。今回の発表では、バッファロー製の無線LANルータ(複数機種)において、OSコマンド・インジェクションの脆弱性が存... 続きを読む

バッファローの複数のネットワーク機器に脆弱性 - JVN | マイナビニュース

2016/01/25 24 users JPCERT バッファローバッファロー製脆弱性複数

Japan Vulnerability Notes JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は1月22日、「Japan Vulnerability Notes(JVN)」に掲載した記事「 JVN#09268287: バッファロー製の複数のネットワーク機器における... 続きを読む

ニュース - 幅広いJavaソフトのデータ処理に脆弱性、警察庁は探索目的のアクセスを観測：ITpro

2015/11/17 23 users ITpro ACC 観測 IPA ライブラリー

情報処理推進機構（IPA）とJPCERTコーディネートセンターが運営する脆弱性情報サイト「JVN」は2015年11月16日、Javaアプリケーション開発に広く使われているライブラリーの「Apache Commons Collections（ACC）」のデータ処理に脆弱性があるとして、注意喚起する文書を出した。インターネット経由で不正なデータを受け取った場合に、端末・サーバー内で任意のJavaコード... 続きを読む

IE9 以前に情報漏洩の脆弱性、IE10 への移行を推奨 | WWW WATCH

2013/06/07 23 users WWW WATCH 移行推奨脆弱性 IE9

すでに各所で話題になっていますが、Internet Explorer （IE） 6,7,8,9 が対象となる情報漏洩の脆弱性が JVN で上がっていました。該当するバージョンの IE には、XML ファイルの取扱いに問題があり、攻撃用に細工された XML ファイルをローカルで開くと、別のローカルファイルの内容が漏洩する可能性があるとのこと。 JVN#63901692: Internet Expl... 続きを読む

(1 - 25 / 46件)

次の25件 »

タグ JVN

OpenSSLの脆弱性で想定されるリスク - めもおきば

ニュース - 時刻同期サービス「ntpd」に重大脆弱性、細工パケット一撃でサーバー乗っ取りも：ITpro

トレンドマイクロの「パスワードマネージャー」に情報漏えいの脆弱性など、JVNが注意喚起 - INTERNET Watch

「ウイルスバスタークラウド」に複数の脆弱性～JVNが注意喚起／情報漏洩や権限昇格につながる可能性

「Aterm」のルーター設定画面にCSRFの脆弱性、ファームアップデートなどを -INTERNET Watch