最新のブログ

JVN: Pearson ProctorCache がハードコードされたパスワードを使用する問題
2015-06-17 | コメントはまだありません

Pearson Education, Inc. が提供する ProctorCache には、ハードコードされたパスワードを使用する問題が存在します。

続きを読む

JVN: 複数の ASUS 製無線 LAN ルータにおけるクロスサイトリクエストフォージェリの脆弱性
2015-06-17 | コメントはまだありません

ASUS JAPAN株式会社が提供する複数の無線 LAN ルータには、クロスサイトリクエストフォージェリの脆弱性が存在します。

続きを読む

JVN: 複数の ASUS 製無線 LAN ルータにおける OS コマンドインジェクションの脆弱性
2015-06-17 | コメントはまだありません

ASUS JAPAN株式会社が提供する複数の無線 LAN ルータには、OS コマンドインジェクションの脆弱性が存在します。<br>

続きを読む

JVN: Retrospect Backup Client が弱いパスワードハッシュを使用する問題
2015-06-17 | コメントはまだありません

Retrospect Backup Client はネットワーク経由でバックアップを行うためのソフトウェアです。このソフトウェアは、パスワードをハッシュ化された形式で保存しますが、ハッシュの衝突が起こりやすい弱い形式を使用しています。そのため攻撃者は、ハッシュ値の衝突を悪用し、攻撃対象であるクライアントのバックアップファイルにアクセスすることが可能です。

続きを読む

Weekly Report: PHP に複数の脆弱性
2015-06-17 | コメントはまだありません

PHP には、複数の脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。

続きを読む

JVN: OpenSSL に複数の脆弱性
2015-06-15 | コメントはまだありません

OpenSSL には複数の脆弱性が存在します。

続きを読む

JVN: OpenSSL に複数の脆弱性
2015-06-12 | コメントはまだありません

OpenSSL には複数の脆弱性が存在します。

続きを読む

PHP 5.4.42 Released
2015-06-12 | コメントはまだありません

The PHP development team announces the immediate availability of PHP
5.4.42. Six security-related issues in PHP were fixed in this release,
as well as several security issues in bundled sqlite library (CVE-2015-3414, CVE-2015-3415,…

続きを読む

JVN: Microsoft Windows の LoadLibrary 関数における入力を適切に検証しない脆弱性
2015-06-12 | コメントはまだありません

Microsoft Windows の LoadLibrary 関数には、入力を適切に検証しない脆弱性があります。

続きを読む

JVN: MilkyStep におけるアクセス制限不備の脆弱性
2015-06-12 | コメントはまだありません

株式会社イグレックスが提供する MilkyStep には、アクセス制限不備の脆弱性が存在します。

なお、本脆弱性は JVN#16409640JVN#74280258 とは異なる問題です。

続きを読む

JVN: BloBee における任意のファイルを作成される脆弱性
2015-06-12 | コメントはまだありません

シージーアイ・レスキューが提供する BloBee には、任意のファイルを作成される脆弱性が存在します。

続きを読む

PHP 7.0.0 Alpha 1 Released
2015-06-12 | コメントはまだありません

The PHP development team announces the immediate availability of
PHP 7.0.0 Alpha 1. This release marks the beginning of the PHP 7 major series.
All users of PHP are encouraged to test this version carefully,

続きを読む

PHP 5.6.10 is available
2015-06-12 | コメントはまだありません

The PHP development team announces the immediate availability of PHP
5.6.10. Several bugs have been fixed as well as several security issues into some
bundled libraries (CVE-2015-3414, CVE-2015-3415, CVE-2015-3416, CVE-2015-2325 a…

続きを読む

PHP 5.5.26 is available
2015-06-12 | コメントはまだありません

The PHP development team announces the immediate availability of PHP
5.5.26. Several bugs have been fixed as well as several security issues into some
bundled libraries (CVE-2015-3414, CVE-2015-3415, CVE-2015-3416, CVE-2015-2325 a…

続きを読む

JVN: Avigilon Control Center (ACC) にディレクトリトラバーサルの脆弱性
2015-06-11 | コメントはまだありません

Avigilon Control Center (ACC) は防犯、監視カメラ用システムです。ACC Server には、ディレクトリトラバーサルの脆弱性が存在します。

続きを読む

JVN: CUPS (Common Unix Printing System) に複数の脆弱性
2015-06-10 | コメントはまだありません

CUPS (Common Unix Printing System) は、Internet Printing Protocol (IPP) を実装した UNIX 系 OS 用のプリントサービスです。CUPS には、メモリ管理エラーに起因する権限昇格の脆弱性と、クロスサイトスクリプティングの脆弱性が存在します。

続きを読む

Weekly Report: RSA Conference Asia Pacific & Japan 2015 開催
2015-06-10 | コメントはまだありません

2015年7月22日(水) から 24日(金) にかけて、シンガポールの Marina BaySands において RSA Conference Asia Pacific & Japan 2015 が開催されます。JPCERT/CC は、本カンファレンスを後援しています。

続きを読む

JVN: Toshiba 4690 OS に情報漏えいの脆弱性
2015-06-09 | コメントはまだありません

Toshiba 4690 Operating System には、情報漏えいの脆弱性が存在します。

続きを読む

JVN: Toshiba CHEC に AES 共通鍵がハードコードされている問題
2015-06-09 | コメントはまだありません

Toshiba CHEC には、AES 共通鍵がハードコードされている問題が存在します。

続きを読む

JVN: Aptexx Resident Anywhere に機微なアカウント情報が漏えいする脆弱性
2015-06-09 | コメントはまだありません

Aptexx Resident Anywhere には、ユーザ認証を行わないため、機微なアカウント情報等の閲覧・変更が可能な脆弱性が存在します。

続きを読む

JVN: MilkyStep におけるアクセス制限不備の脆弱性
2015-06-09 | コメントはまだありません

株式会社イグレックスが提供する MilkyStep には、アクセス制限不備の脆弱性が存在します。

なお、本脆弱性は JVN#16409640 とは異なる問題です。

続きを読む

JVN: MilkyStep におけるクロスサイトスクリプティングの脆弱性
2015-06-09 | コメントはまだありません

株式会社イグレックスが提供する MilkyStep には、クロスサイトスクリプティングの脆弱性が存在します。

続きを読む

JVN: MilkyStep における SQL インジェクションの脆弱性
2015-06-09 | コメントはまだありません

株式会社イグレックスが提供する MilkyStep には、SQL インジェクションの脆弱性が存在します。

続きを読む

JVN: MilkyStep における OS コマンドインジェクションの脆弱性
2015-06-09 | コメントはまだありません

株式会社イグレックスが提供する MilkyStep には、OS コマンドインジェクションの脆弱性が存在します。

続きを読む