新着情報/業界情報

業務内容のご案内 これまでの制作実績 HOPeNETについて ▲

新着情報　/　業界情報

2016年07月の掲載情報

セキュリティ関連情報

2016年 7月 27日(水曜日)

JPCERT-WR-2016-2901
JPCERT/CC
2016-07-27

<<< JPCERT/CC WEEKLY REPORT 2016-07-27 >>>

―――――――――――――――――――――――
■07/17(日)〜07/23(土) のセキュリティ関連情報
―――――――――――――――――――――――

== 目 次 =============================

【1】CGI 等を利用する Web サーバに脆弱性
【2】2016年7月 Oracle Critical Patch Update について
【3】ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
【4】PHP に複数の脆弱性
【5】複数の Apple 製品に脆弱性
【6】Android OS に複数の脆弱性
【7】Objective Systems ASN1C で生成したソースコードにバッファオーバーフローの脆弱性
【8】Cisco UCS Performance Manager に任意のコマンドを実行可能な脆弱性
【9】WordPress 用プラグイン「Nofollow Links」にクロスサイトスクリプティングの脆弱性
【10】EC-CUBE 用プラグイン「割引クーポンプラグイン」に SQL インジェクションの脆弱性
【11】Vtiger CRM にアクセス制限不備の脆弱性
【今週のひとくちメモ】CGI 等を利用するウェブサーバの脆弱性 (httpoxy) を標的としたアクセス

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML 版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2016/wr162901.html
https://www.jpcert.or.jp/wr/2016/wr162901.xml
===================================

最新の記事へ | バックナンバー | Page Top ▲

セキュリティ関連情報

2016年 7月 21日(木曜日)

JPCERT-WR-2016-2801
JPCERT/CC
2016-07-21

<<< JPCERT/CC WEEKLY REPORT 2016-07-21 >>>

―――――――――――――――――――――――
■07/10(日)〜07/16(土) のセキュリティ関連情報
―――――――――――――――――――――――

== 目 次 =============================

【1】複数の Microsoft 製品に脆弱性
【2】複数の Adobe 製品に脆弱性
【3】複数の Cisco 製品に脆弱性
【4】libbpg に任意のコードを実行可能な脆弱性
【5】Android 版「WAONサービスアプリ」に SSL サーバ証明書の検証不備の脆弱性
【6】「フィッシング対策ガイドライン実践セミナー」開催のお知らせ
【今週のひとくちメモ】IPA が「ウイルス感染したという警告でアプリのインストールを誘導する手口が急増」を公開

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML 版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2016/wr162801.html
https://www.jpcert.or.jp/wr/2016/wr162801.xml
===================================

最新の記事へ | バックナンバー | Page Top ▲

セキュリティ関連情報

2016年 7月 13日(水曜日)

JPCERT-WR-2016-2701
JPCERT/CC
2016-07-13

<<< JPCERT/CC WEEKLY REPORT 2016-07-13 >>>

―――――――――――――――――――――――
■07/03(日)〜07/09(土) のセキュリティ関連情報
―――――――――――――――――――――――

== 目 次 =============================

【1】Apache HTTPD の HTTP/2 通信に X.509 クライアント証明書の認証処理の問題
【2】Samba に SMB 署名がダウングレード可能な脆弱性
【3】Acer Portal app for Android に SSL サーバ証明書の検証不備の脆弱性
【4】LINE PC版（Windows版）に任意のコードが実行可能な脆弱性
【5】APCERT Annual General Meeting & Conference 2016 講演者の募集開始
【今週のひとくちメモ】総務省と経済産業省が「IoTセキュリティガイドライン」公開

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML 版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2016/wr162701.html
https://www.jpcert.or.jp/wr/2016/wr162701.xml
===================================

最新の記事へ | バックナンバー | Page Top ▲

セキュリティ関連情報

2016年 7月 6日(水曜日)

JPCERT-WR-2016-2601
JPCERT/CC
2016-07-06

<<< JPCERT/CC WEEKLY REPORT 2016-07-06 >>>

―――――――――――――――――――――――
■06/26(日)〜07/02(土) のセキュリティ関連情報
―――――――――――――――――――――――

== 目 次 =============================

【1】複数の Symantec 製品に脆弱性
【2】複数の Cisco 製品に脆弱性
【3】複数のひかり電話ルータおよびひかり電話対応機器に脆弱性
【4】Apache Commons FileUpload にサービス運用妨害 (DoS) の脆弱性
【5】QNAP QTS にクロスサイトスクリプティングの脆弱性
【6】ManageEngine Password Manager Pro にクロスサイトリクエストフォージェリの脆弱性
【7】JAIPA Cloud Conference 2016 開催
【今週のひとくちメモ】「インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書」公開

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML 版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2016/wr162601.html
https://www.jpcert.or.jp/wr/2016/wr162601.xml
===================================

最新の記事へ | バックナンバー | Page Top ▲