Top PDF 日本国内の脆弱性情報取扱体制

JPCERT/CC 脆弱性関連情報取扱いガイドライン ver6.0

... JPCERT/CC は、1996 年の設立以来、海外の関連機関との連携の下、脆弱性に関連する情報を取り扱って参りました。具体的には、脆弱性関連情報 1 を安全かつ適切に取り扱うことを目的として、米国 CERT/CC、フィンランド NCSC-FI（旧 CERT-FI）およびオランダ NCSC-NL と連携し、 ...

30

Spacewalkにおけるクロスサイトフォージェリ(CSRF)の脆弱性

... https://www.jpcert.or.jp/securecoding/2012/No.08_Spacewalk.pdf 本資料を引用・転載・再配布をする際は、引用先文書、時期、内容等の情報を、J PCERT コーディネーションセンター広報( [email protected] )までメールにてお知らせください。なお、この連絡により取得した個人情報は、別途定めるJPCERT ...

34

脆弱性対策情報データベースJVN iPediaの登録状況

... 件）でした。脆弱性対策情報の登録件数は、日本国内で使用されているソフトウェア製品の脆弱性対策情報を NVD から収集したものが 7,500 件を突破しており、累計では 8,400 件に達しています。（表 1、図 1）。 2010 年第 2 四半期に JVN iPedia ...

12

脆弱性対策情報データベースJVN iPediaの登録状況

... (2) 脆弱性対策情報の登録件数が累計 8,000 件を突破 2010 年第 1 四半期に、脆弱性対策情報データベース「JVN iPedia（ ...、脆弱性対策情報ポータルサイト JVN 1 から収集したものが 26 件（累計 750 件）、米国国立標準技術研究所 NIST 2 の ...

10

Apache ActiveMQ における認証処理不備の脆弱性

... https://www.jpcert.or.jp/securecoding/2012/No.06_Apache_ActiveMQ.pdf 本資料を引用・転載・再配布をする際は、引用先文書、時期、内容等の情報を、J PCERT コーディネーションセンター広報( [email protected] )までメールにてお知らせください。なお、この連絡 ...

33

【意見招請番号：４】情報システムの脆弱性診断業務

... 各者の氏名、所属部署及び連絡先とともに、各者の経歴、専門分野、各種保有資格等について、契約締結後 1 週間以内に機構に提出し、了承を得ること。 3.5 本監査業務の開始後、適切な業務が実施できないと診断チームが判断した場合には、受託者は診断チーム体制を変更すること。なお、受託者は、体制を変更する際は、 ...

10

ソフトウェア等の脆弱性関連情報の取扱いに関する活動報告レポート[2015年第1四半期（1月～3月）]

... 避される脆弱性 5.0 「WordPress プラグイン」は、「WordPress」で作成したウェブサイトのカスタマイズ・機能強化等を支援するソフトウェアです。また、「WordPress テーマ」は、ウェブサイトの見栄えや構成を容易に変更出来るソフトウェアです。このような「プラグイン」や「テーマ」などの“拡張 ...

28

MySQL Connector/J における SQL インジェクションの脆弱性

... https://www.jpcert.or.jp/securecoding/2012/No.04_MySQL_Connector.pdf 本資料を引用・転載・再配布をする際は、引用先文書、時期、内容等の情報を、J PCERT コーディネーションセンター広報([email protected])までメールにてお知らせください。なお、この連絡に ...

36

1 目次 1. 全体の仮説 2 2. 国際標準と情報セキュリティ早期警戒パートナーシップ 9 3. ソフトウェア製品開発者における国際的な脆弱性情報の取扱いグローバルなウェブサイトにおける脆弱性対応情報セキュリティ早期警戒パートナーシップのグローバル化対応に向けて 73

... 5.3.3 脆弱性脆弱性とは、一般的に、ユーザの明白な又は暗黙のセキュリティポリシーの侵害を可能にする一連の状態をいう。ユーザのセキュリティポリシーの侵害は、概してユーザにとって悪影響又は損失をもたらす。損失を分類する一般 ...

76

ソフトウェア等の脆弱性関連情報の取扱いに関する活動報告レポート[2014年第3四半期（7月～9月）]

... 系が一般的であることから、情報家電への影響の可能性が示唆されました。具体的な脅威には、情報漏えいや動作停止、ウイルス等悪意のあるプログラムのダウンロード、などが挙げられます。このように、OS やソフトウェアの脆弱性は、それを組込んだ機器にも影響がおよびます。今後 ...

27

ソフトウェア等の脆弱性関連情報に関する届出状況[2018年第1四半期（1月～3月）]

... 表 2-1．45 日以内に JVN 公表した件数の割合推移（四半期ごと） 2-1-5. 調整および公表レポート数 JPCERT/CC は、本制度に届け出られた脆弱性情報のほか、海外の製品開発者や CSIRT などか ...

21

TOPIC 2004 年 4 月 21 日に公開された TCP の脆弱性! Transmission Control Protocol: TCP について! 脆弱性発見の背景! 脆弱性情報の流通過程! 脆弱性の内容について! 実際の脆弱性への対応脆弱性の対象となる製品脆弱性の回避策と対策公開情

... ! ネットワークの運用グループ(ASホルダ)を集めたミーティング • 2004 年 4 月 21 日 ! 情報の公表日が英国時間で4/21と設定されていたが、情報リークによりマスコミの報道があり、4/20に早まる(日本時間4/21) ...

32

ソフトウエア等の脆弱性関連情報に関する届出状況[2017年第1四半期（1月～3月)]

... 1-3. 連絡不能案件の取扱状況本制度では、調整機関から連絡が取れない製品開発者を「連絡不能開発者」と呼び、連絡の糸口を得るため、当該製品開発者名等を公表して情報提供を求めています（ *7 ）。製品開発者名を公表後、3 ヵ月経過しても製品開発者から応答が得られない場合は、製品情報（対象製品の具体的な名 ...

22

Open SSL 脆弱性問題の各製品への影響に関して (JVNVU# ) ~ heartbeat 拡張情報漏えいの脆弱性 ~ 4.0 版日本電気株式会社企業ネットワーク事業部 ~JPCERT コーディネーションセンター (JPCERT/CC) の掲載情報より引

... OpenSSL の heartbeat 拡張には情報漏えいの脆弱性があります。結果として、遠隔の第三者は、細工したパケットを送付することでシステムのメモリ内の情報を閲覧し、秘密鍵などの重要な情報を取得 ...

12

JBoss Application Server におけるディレクトリトラバーサルの脆弱性

日本国内の脆弱性情報取扱体制

JPCERT/CC 脆弱性関連情報取扱いガイドライン ver6.0

Spacewalkにおけるクロスサイトフォージェリ(CSRF)の脆弱性

脆弱性対策情報データベースJVN iPediaの登録状況

脆弱性対策情報データベースJVN iPediaの登録状況

Apache ActiveMQ における認証処理不備の脆弱性

【意見招請番号：４】情報システムの脆弱性診断業務

ソフトウェア等の脆弱性関連情報の取扱いに関する活動報告レポート[2015年第1四半期（1月～3月）]

MySQL Connector/J における SQL インジェクションの脆弱性

ソフトウェア等の脆弱性関連情報の取扱いに関する活動報告レポート[2014年第3四半期（7月～9月）]

ソフトウェア等の脆弱性関連情報に関する届出状況[2018年第1四半期（1月～3月）]

ソフトウエア等の脆弱性関連情報に関する届出状況[2017年第1四半期（1月～3月)]

Open SSL 脆弱性問題の各製品への影響に関して (JVNVU# ) ~ heartbeat 拡張情報漏えいの脆弱性 ~ 4.0 版日本電気株式会社企業ネットワーク事業部 ~JPCERT コーディネーションセンター (JPCERT/CC) の掲載情報より引

JBoss Application Server におけるディレクトリトラバーサルの脆弱性

Blojsom におけるクロスサイトスクリプティングの脆弱性

硬性憲法の脆弱性

ソフトウェア等の脆弱性関連情報に関する届出状況

取扱説明書 TCP/IP に係る既知の脆弱性検証ツール取扱説明書年 1 1 月独立行政法人情報処理推進機構セキュリティセンター

Webサーバの脆弱性を狙った攻撃

関連した話題