複数のサイボウズ製品に脆弱性--IPA発表
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます IPA(独立行政法人情報処理推進機構)セキュリティセンターと一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は4月15日、「複数のサイボウズ製品におけるクロスサイト・リクエスト・フォージェリの脆弱性」をJVN(Japan Vulnerability Notes)で公表したと発表した。 これによると、サイボウズが提供する複数の製品に、クロスサイト・リクエスト・フォージェリの脆弱性が存在する。該当製品にログインした状態で細工されたURLにアクセスした場合、管理画面にアクセスするためのパスワードや、ユーザー認証のためのパスワードを変更される可能性がある。 IPAは、開発者が提供する情報をもとに最新版にアップデートするよ
Internet Explorer の脆弱性対策について(MS13-008)(CVE-2012-4792):IPA 独立行政法人 情報処理推進機構
以下の Internet Explorer が対象です。 Internet Explorer 6 Internet Explorer 7 Internet Explorer 8 1.脆弱性の解消 - 修正プログラムの適用 日本マイクロソフト社から提供されている修正プログラムを適用して下さい。 修正プログラムの適用方法には、Microsoft Update による一括修正の方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。 Microsoft Update による一括修正方法 Microsoft Update の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールすることができます。 http://windowsupdate.microsoft.com/ Microsoft Update の利用方法については以下のサイトを参照してくだ
国内向けAndroid端末の複数機種にDoS攻撃を受ける脆弱性が見つかる、IPAなどが公表
情報処理推進機構(IPA)のセキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は2012年11月14日、主に国内メーカーが製造した国内向けAndroid端末の複数機種に、DoS(Denial of Service、サービス妨害)攻撃を受ける可能性につながる脆弱性が見つかったことを公表した。 両組織が共同で運営している脆弱性情報公開サイト「JVN」(Japan Vulnerability Notes)に同日付けで掲載された情報(JVN#74829345)によると、同脆弱性は「Android OSを搭載した一部の端末に、特定のシステム領域を参照する際の処理に問題があり、これを悪用されるとDoS攻撃を受ける危険性がある」というもの。フォティーンフォティ技術研究所の大居司氏が発見してIPAに報告した。 具体的に、同脆弱性を利用したDoS攻撃の流れは次のようになる。ま
プレス発表 ファジングによる脆弱性検出の有効性の実証結果の公開:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、ソフトウェア製品における脆弱(ぜいじゃく)性の減少を目指す「脆弱性検出の普及活動(*1)」において、ブロードバンドルーター(*2)6機種に「ファジング」を実践したところ、3機種で合計6件の脆弱性を検出できました。この実証結果を基に、ファジングを行う際のノウハウや知見をまとめ、「ファジング活用の手引き」として2012年3月27日(火)からIPAのウェブサイトで公開しました。 URL: http://www.ipa.go.jp/security/vuln/fuzzing.html ソフトウェア製品に内在している脆弱性(未知の脆弱性を含む)を検出する技術の一つにファジング(Fuzzing)があります。ファジングは、ソフトウェア製品などに何万種類もの問題を起こしそうなデータ(例:極端に長い文字列)を送り込み、ソフトウェア製品の動作状態(
情報セキュリティ早期警戒パートナーシップガイドライン | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報セキュリティ早期警戒パートナーシップガイドラインとは 「情報セキュリティ早期警戒パートナーシップ」は、「ソフトウエア製品等の脆弱性関連情報に関する取扱規程」(平成29年経済産業省告示第19号、最終改正令和6年経済産業省告示第93号)の告示を踏まえ、国内におけるソフトウェア等の脆弱性関連情報を適切に流通させるために作られている枠組みです。 IPA、一般社団法人JPCERTコーディネーションセンター(略称:JPCERT/CC)、一般社団法人 電子情報技術産業協会(略称:JEITA)、一般社団法人 ソフトウェア協会(略称:SAJ)、一般社団法人 情報サービス産業協会(略称:JISA)及び特定非営利活動法人 日本ネットワークセキュリティ協会(略称:JNSA)は、脆弱性関連情報の適切な流通により、コンピュータウイルス、不正アクセスなどによる被害発生を抑制するために、関係者及び関係業界と協調して国
ソフトウエア製品開発者による脆弱性対策情報の公表マニュアル
※目次 1. 本資料の目的 2 2. 脆弱性対策について利用者が必要としている情報 2 3. 脆弱性対策情報の公表項目と公表例 3 4. 脆弱性対策情報への誘導方法 8 5. 参考文献 9 独立行政法人 情報処理推進機構 一般社団法人 JPCERT コーディネーションセンター 社団法人 電子情報技術産業協会 社団法人 コンピュータソフトウェア協会 社団法人 情報サービス産業協会 特定非営利活動法人 日本ネットワークセキュリティ協会 ソフトウエア製品開発者による 脆弱性対策情報の公表マニュアル 2009 年 7 月 情報セキュリティ早期警戒パートナーシップガイドライン 付録 5 抜粋編 2 1. 本資料の目的 ソフトウエア製品を開発した企業や個人 (以下「製品開発者」という)にとって、その利用者 (一般消費者やシステム構築事業者など。以下「製品利用者」という)に安全なソフトウエア製 品を提供
IPAテクニカルウォッチ 『Androidアプリの脆弱性』に関するレポート:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、IPAに届け出られるAndroidアプリの脆弱性関連情報が2011年後半から増加していることを踏まえ、それらを分析して脆弱性を作り込みやすいポイントをまとめ、技術レポート「IPAテクニカルウォッチ」として公開しました。 近年、Android端末の利用者の増加に伴い、多くのAndroidアプリが提供されるようになりました。そのような状況の中、2011年後半からIPAに届け出られるAndroidアプリの脆弱性関連情報も増加しており、2012年5月末までの累計で42件の届出がありました。届出を分析した結果、その7割超が「アクセス制限の不備」の脆弱性であることがわかりました。 「アクセス制限の不備」の脆弱性は、制限が適切に実施されていないために、非公開または公開を限定すべき情報や機能に対するアクセスを第三者に許してしまう問題です。 An
IPA、「Redmine」の脆弱性に注意喚起
IPA(独立行政法人 情報処理推進機構)セキュリティセンターとJPCERTコーディネーションセンターは3月13日、プロジェクト管理ソフトウェア「Redmine」に、クロスサイトスクリプティングの脆弱性が存在することを両社の運営するJVN(Japan Vulnerability Notes)で公表した。JVNでは対策方法として、最新版へのアップデートを挙げている。 脆弱性が見つかったのはRedmine1.3.2より前のバージョンで、Webブラウザ上で悪意のあるスクリプトを実行される可能性があるという。JVNでは、対策として最新版へのアップデートを勧めており、最新版はRedmineの公式サイトからダウンロードできる。
Japan Vulnerability Notes
JVNVU#93188600: UDPベースのアプリケーション層プロトコル実装におけるサービス運用妨害 (DoS) の脆弱性 [2024/03/21 16:00] JVNVU#93571422: Franklin Electric製EVO 550および5000における'/../filedir'に関するパストラバーサルの脆弱性 [2024/03/21 11:30] JVNVU#90671953: Sangoma Technologies製CG/MG family driver cg6kwin2k.sysにおけるIOCTLに対する不十分なアクセス制御の脆弱性 [2024/03/21 11:00] JVNVU#99690199: 三菱電機製MELSEC-Q/LシリーズCPUユニットにおける複数の脆弱性 [2024/03/18 18:00] JVNVU#96145466: 複数の三菱電機製FA製品
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPA、脆弱性の存在によりWindows版「Safari」の使用停止を勧告
Androidアプリの脆弱性、7割超が「アクセス制限の不備」