投稿者「webmaster@jpcert.or.jp」のアーカイブ

Weekly Report: azure-umqtt-c にサービス運用妨害 (DoS) の脆弱性

azure-umqtt-c には、サービス運用妨害 (DoS) の脆弱性があります。結果として、遠隔の第三者が、本脆弱性の影響を受ける azure-umqtt-c を使用したソフトウエアに細工したメッセージを送信することで、サービス運用妨害(DoS) 攻撃を行う可能性があります。続きを読む

Weekly Report: OpenAM (オープンソース版) にオープンリダイレクトの脆弱性

OpenAM (オープンソース版) には、オープンリダイレクトの脆弱性があります。結果として、遠隔の第三者が、細工したページにユーザをアクセスさせることで、当該製品が設置されたサーバを経由してユーザをフィッシングサイトなどにリダイレクトさせる可能性があります。続きを読む

Weekly Report: 「フィッシング対策協議会 技術・制度検討 WG 報告会」開催のお知らせ

フィッシング対策協議会、技術・制度検討 WG では、3月13日(水) に「フィッシング対策協議会 技術・制度検討 WG 報告会」を開催いたします。本報告会では、有識者や会員企業などが携わり、毎年改訂している「フィッシング対策ガイドライン」の改定内容、および最新のフィッシングの状況や対策技術動向などをレポートする「フィッシングレポート」について、フィッシング対策協議会会員のみではなく、広く一般の方にも紹介いたします。続きを読む

Weekly Report: WordPress 用プラグイン Google XML Sitemaps にクロスサイトスクリプティングの脆弱性

WordPress 用プラグイン Google XML Sitemaps には、クロスサイトスクリプティングの脆弱性があります。結果として、悪意を持った管理者が、他の管理者のウエブブラウザ上で任意のスクリプトを実行する可能性があります。続きを読む

Weekly Report: Pixar Tractor にクロスサイトスクリプティングの脆弱性

Pixar Animation Studios が提供するネットワークレンダリングソフトウエアTractor には、クロスサイトスクリプティングの脆弱性があります。結果として、第三者が、当該製品にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行する可能性があります。続きを読む