• 検索結果がありません。

懸念されるICS関連の脆弱性

WPA2 の脆弱性 KRACKs 公開 多数の Wi-Fi 機器に影響の恐れ Wi-Fi 認証の Wi-Fi Protected Access II (WPA2) に関する脆弱性の詳細な情報が 10 月 16 日 特設サイトで公開された 脆弱性は全部で 10 件あり この脆弱性には KRACKs (

WPA2 の脆弱性 KRACKs 公開 多数の Wi-Fi 機器に影響の恐れ Wi-Fi 認証の Wi-Fi Protected Access II (WPA2) に関する脆弱性の詳細な情報が 10 月 16 日 特設サイトで公開された 脆弱性は全部で 10 件あり この脆弱性には KRACKs (

... 件あり、この脆弱 には「KRACKs」(key reinstallation attacks:鍵 再インストール攻撃)という通称が与えられた。 情報を公開したベルギールーヴェン・カトリック大 学セキュリティ研究者、Mathy Vanhoef 氏による と、一連脆弱はクライアント機器が Wi-Fi アクセ ...

8

脆弱性対策情報データベースJVN iPediaの登録状況

脆弱性対策情報データベースJVN iPediaの登録状況

... 四半期 脆弱対策情報データベース JVN iPedia 登録状況(総括) 脆弱対策情報データベース「JVN iPedia( ...国内ソフトウェア製品開発者が公開した脆弱対策情報、2) 脆弱対 策情報ポータルサイト JVN 1 で公表した脆弱対策情報、3) ...

12

脆弱性関連情報に関する届出状況[2007年第4四半期(10月~12月)]

脆弱性関連情報に関する届出状況[2007年第4四半期(10月~12月)]

... これらソフトウェア製品脆弱処理状況詳細は別紙 1 章を参照下さい。 3.ウェブサイト脆弱処理状況 2007 年第 4 四半期ウェブサイト脆弱処理状況は、IPA ...

20

CWEを用いた脆弱性分類の検討

CWEを用いた脆弱性分類の検討

... あらまし ソフトウェア等脆弱が社会に与える影響が広まりつつある一方,脆弱そのものが持つ特 質や分類などに関する共通指標は少ない.独自基準により脆弱分類を行っている組織があるが, ...

6

ソフトウェア等の脆弱性関連情報に関する届出状況[2018年第1四半期(1月~3月)]

ソフトウェア等の脆弱性関連情報に関する届出状況[2018年第1四半期(1月~3月)]

... 13 図 2-17、2-18 は、届出れた脆弱がもたらす影響別内訳です。図 2-17 は届出影響別割 合を、図 2-18 は過去 2 年間届出件数推移を四半期ごとに示しています。 本四半期は「データ改ざん、消去(35 件)」が最も多く、次いで「本物サイト上へ偽情 報表示(26 ...

21

ソフトウエア等の脆弱性関連情報に関する届出状況[2017年第1四半期(1月~3月)]

ソフトウエア等の脆弱性関連情報に関する届出状況[2017年第1四半期(1月~3月)]

... 情報 設定不備」「SQL インジェクション」となっています。「DNS 情報設定不備」 15%は、 2008 年から 2009 年にかけて多く届出れたものが反映れています。今四半期は約半数を占め る「クロスサイト・スクリプティング(28 件)」が最も多く、次いで「SQL インジェクション(11 ...

22

ソフトウェア等の脆弱性関連情報の取扱いに関する活動報告レポート[2015年第1四半期(1月~3月)]

ソフトウェア等の脆弱性関連情報の取扱いに関する活動報告レポート[2015年第1四半期(1月~3月)]

... 2-8、2-9 グラフは、届出れた脆弱がもたらす影響を示しています。図 2-8 は届出累 計影響別割合を、 図 2-9 は過去 2 年間影響別届出件数推移を四半期ごとに示しています。 累計では「任意スクリプト実行」が最も多く、次いで「情報漏洩」となっています。今 ...

28

ソフトウェア等の脆弱性関連情報の取扱いに関する活動報告レポート[2014年第3四半期(7月~9月)]

ソフトウェア等の脆弱性関連情報の取扱いに関する活動報告レポート[2014年第3四半期(7月~9月)]

... サービス運用妨害(DoS) 機器が停止状態にれる 家庭用ルータ、プリンタ アクセス認証回避 機器を乗っ取られる IP カメラ 通信に関する不備 意図しないウェブサイトに接続れる 家庭用ルータ 9 月 25 日(米国時間)に、CERT/CC より Linux など UNIX 系 OS に存在する bash というソ ...

27

ソフトウェア等の脆弱性関連情報に関する活動報告レポート [2013 年第 2 四半期 (4 月 ~6 月 )] ソフトウェア等の脆弱性関連情報に関する活動報告レポートについて独立行政法人情報処理推進機構 ( 以下 IPA) と一般社団法人 JPCERT コーディネーションセンター ( 以下 JPCE

ソフトウェア等の脆弱性関連情報に関する活動報告レポート [2013 年第 2 四半期 (4 月 ~6 月 )] ソフトウェア等の脆弱性関連情報に関する活動報告レポートについて独立行政法人情報処理推進機構 ( 以下 IPA) と一般社団法人 JPCERT コーディネーションセンター ( 以下 JPCE

... 特定製品開発者へ通知 16 ColdFusion に任意コードが実行れる脆弱 注意喚起として掲載 17 Serva にバッファオーバーフロー脆弱 注意喚起として掲載 18 Mutiny にディレクトリトラバーサル脆弱 注意喚起として掲載 19 Apple iTunes ...

26

最新 Web 脆弱性トレンドレポート (06.0) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06

最新 Web 脆弱性トレンドレポート (06.0) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06

... Injectionと関連した脆弱 が周期的に現れています。PHP Code Injectionは、SQL InjectionとCommand Injectionに比べ、相対的に危険度が低い脆弱に属しますが、相変わらず多くWebサイトがPHPで構成れていて、 PHP当該サイトはCode ...

6

ソフトウエアの脆弱性データベースとSAMAC辞書

ソフトウエアの脆弱性データベースとSAMAC辞書

... 脆弱対策情報サイト ~情報セキュリティ早期警戒パートナーシップ~  ソフトウエア等製品やウェブサイトに見つかった脆弱に関する情報を受 付け、製品開発者に修正を促すフレームワーク。2004年7月8日施行 「ソフトウエア等脆弱関連情報取扱基準」に基づき運用れている。 ...

44

はじめに オープンソースのCMSであるDrupalにて 危険度の高い脆弱性 (CVE ) が公開されました 本脆弱性は 2018 年 3 月 28 日に脆弱性が公開されたCVE ( ) に関連するものであり リモートより任意のコードを実行可能な危険度の高い脆弱性と

はじめに オープンソースのCMSであるDrupalにて 危険度の高い脆弱性 (CVE ) が公開されました 本脆弱性は 2018 年 3 月 28 日に脆弱性が公開されたCVE ( ) に関連するものであり リモートより任意のコードを実行可能な危険度の高い脆弱性と

... しかし、PoC 2 に関してはログインユーザーが自身を削除する処理で実行可能であること から、ユーザー登録を許可しているサイトでは、比較的条件を満たしやすいではないかと 想定れるため注意が必要です。 なお、ユーザー自身削除処理は、管理画面から「People」を開き、「Permissions」タブ にて「authenticated user」に「Cancel own user ...

34

IPA テクニカルウォッチ クライアントソフトウェアの脆脆弱性対対策 に関するレポート ~ クライアントソフトウェアの脆弱性対策策の必要性の理解と促進進 ~

IPA テクニカルウォッチ クライアントソフトウェアの脆脆弱性対対策 に関するレポート ~ クライアントソフトウェアの脆弱性対策策の必要性の理解と促進進 ~

... また、脆弱対応は、パッチを当てるだけではなく、様々な回避策が存在する。ユー ザーにおいては、攻撃による被害回避を念頭に置き、対策検討を行うことをお勧めする。本 レポートで紹介した通り、セキュリティ対策には一長一短が存在する為、自身環境に即した 対策を取ることが重要である。それらを理解したうえで適切な脆弱対策をとってもらいた い。 ...

18

最新 Web 脆弱性トレンドレポート (05.09) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム

最新 Web 脆弱性トレンドレポート (05.09) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム

... FAROL WordPress 2015年9月は、Exploit-DB分析結果をみると、クロス サイト スクリプティング(Cross Site Scripting)攻撃に関する脆弱が最も多く報告れました。クロス サイト スクリプティング(Cross Site Scripting)攻 ...

6

ソフトウェア等の脆弱性関連情報に関する届出状況

ソフトウェア等の脆弱性関連情報に関する届出状況

... 件 うち、不受理ものを除いた 5,257 件について、図 2-3 グラフは脆弱種類別届出件数 割合を、図 2-4 は過去 2 年間脆弱種類別届出件数四半期別推移をそれぞれ示したもの です ( *6 ) ...

23

脆弱性対策情報データベースJVN iPediaの登録状況

脆弱性対策情報データベースJVN iPediaの登録状況

... 国内ソフトウェア製品開発者が公開した脆弱対策情報、2) 脆弱対 策情報ポータルサイト JVN 4 で公表した脆弱対策情報、3) 米国国立標準技術研究所 NIST 5 脆弱 データベース「NVD 6 ...

10

Shellshock 脆弱性 (CVE ) とは? Linux などで使用されるオープンソースプログラム bash に存在する脆弱性 bash は Linux BSD Mac OS X などの OS で使われる シェル と呼ばれるコマンドシェルの 1 つ 脆弱性が悪用されると ba

Shellshock 脆弱性 (CVE ) とは? Linux などで使用されるオープンソースプログラム bash に存在する脆弱性 bash は Linux BSD Mac OS X などの OS で使われる シェル と呼ばれるコマンドシェルの 1 つ 脆弱性が悪用されると ba

... – CGI、ssh、rsh、rloginなどで bash が使われている 場合、システムなど関数によって呼びこまれている場 合には特に注意が必要です • また、サーバやPCだけではなく、Linuxベースアプライアン スや組み込み機器、Internet of Everything(IoE) 関連デバイスなどでも影響を受ける可能があります ...

20

シスコ脆弱性データベース(VDB)アップデート 307 のリリース ノート

シスコ脆弱性データベース(VDB)アップデート 307 のリリース ノート

... • リスク:アプリケーションが組織セキュリティ ポリシーに違反しうる目的で使用れる 可能。リスクレベルは次とおりです。「非常に高い」、「高」、「中」、「低」、 および「非常に低い」。 • ビジネスと関連:アプリケーションが、娯楽目的ではなく組織事業運営範囲で使 ...

12

JPCERT/CC 脆弱性関連情報取扱いガイドライン ver6.0

JPCERT/CC 脆弱性関連情報取扱いガイドライン ver6.0

... JPCERT/CC と製品開発者と連絡は、原則として製品脆弱対策管理者を通して行い ます。製品脆弱対策管理者には組織内関係部署と調整をお願いします。 製品開発者に開示れた脆弱情報発見者は、IPA および JPCERT/CC による一般公表ま ...

30

講義内容 1. 組込み機器のセキュリティの脅威について 2. 脆弱性関連情報の収集について 3.IPA が提供する脆弱性対策関連のサービス Copyright 2015 独立行政法人情報処理推進機構 2

講義内容 1. 組込み機器のセキュリティの脅威について 2. 脆弱性関連情報の収集について 3.IPA が提供する脆弱性対策関連のサービス Copyright 2015 独立行政法人情報処理推進機構 2

... ① 利用している全ソフトウェアに対策 <活用ツール>MyJVN 脆弱対策情報収集ツール http://jvndb.jvn.jp/apis/myjvn/mjcheck.html (Adobe Flash) http://jvndb.jvn.jp/apis/myjvn/mjcheck3.html (Adobe Air 機能拡張版) ...

41

Show all 10000 documents...

関連した話題