カテゴリー: 注意喚起・脆弱性

2014.11.11

IBM、Android 版 IBM Notes TravelerにHTTP経由で情報送信をする問題を確認

元記事：IBM Notes Traveler for Android client explicit warning against use of HTTP (CVE-2014-6130)HP：IBM...

• 注意喚起・脆弱性

2014.11.11

ForgeRock、OpenAMにサービス運用妨害(DoS) の脆弱性を確認

元記事：OpenAM Security Advisory #201404HP：ForgeRock発表日時2014/11/5ForgeRockのOpenAMにサービス運用妨害(DoS) の脆弱性が確認さ...

• 注意喚起・脆弱性

2014.11.07

JPCERTコーディネーションセンター、ドメイン名ハイジャックに注意喚起

元記事：登録情報の不正書き換えによるドメイン名ハイジャックに関する注意喚起HP：JPCERTコーディネーションセンター発表日時2014/11/5.comのサイトのドメイン名の登録情報が不正に書き換えら...

• 注意喚起・脆弱性

2014.11.05

裁判所の職員を騙った電子メールや電話に注意喚起

元記事：裁判所や裁判所職員を装った不審な電子メールや電話にご注意くださいHP：裁判所発表日時2014/10/27裁判所の職員を騙って東京司法協会や民事司法事務総局などの名称を騙った不審メールの送信や電...

• 注意喚起・脆弱性

2014.10.31

Drupal、 DrupalにSQLインジェクションの脆弱性を確認

元記事：Drupal Core - Highly Critical - Public Service announcement - PSA-2014-003HP：Drupal発表日時2014/10/2...

• 注意喚起・脆弱性

2014.10.30

警察庁、NAT-PMPの操作が可能な機器の探索行為を確認

元記事：外部からNAT-PMPの操作が可能である機器の探索行為についてHP：警察庁発表日時2014/10/30NAT-PMPに不適切な実装をする脆弱性が含まれている件で、NAT-PMPの操作が可能な機...

• 注意喚起・脆弱性

2014.10.30

GNU Wgetに再帰的なFTPダウンロード時に任意のシンボリックリンクを作成する脆弱性を確認

元記事：GNU Wget creates arbitrary symbolic links during recursive FTP downloadHP：GNU Wget発表日時2014/10/28...

• 注意喚起・脆弱性

2014.10.29

QNAP Systems、QNAP QTSにOSコマンドインジェクションの脆弱性を確認

元記事：An Urgent Fix on the Bash Code Injection Vulnerability to Protect Your Turbo NAS from Potential ...

• 注意喚起・脆弱性

2014.10.29

drchrono、Electronic Health Record (EHR) のウェブアプリに複数の脆弱性を確認

元記事：[ESET] Google Driveから情報を盗むウイルスについてHP：drchrono発表日時2014/10/29drchronoのElectronic Health Record (EH...

• 注意喚起・脆弱性

2014.10.29

MiniUPnP Project、NAT-PMPに誤った実装の脆弱性を確認

元記事：Incorrect implementation of NAT-PMP in multiple devicesHP：MiniUPnP Project発表日時2014/10/23NAT-PMPに...

• 注意喚起・脆弱性