脆弱性研究の活動(コア)
脆弱性届出制度における 調整活動 JPCERTコーディネーションセンター脆弱性コーディネーショングループリーダー高橋紀子
... IPA との 調整 ( 国際展開案件の場合は海外CERT) — 製品開発者からの報告内容共有、IPAからは発見者からの報告 内容共有、JVNアドバイザリ内容、JVN公表日時など 製品開発者(ベンダ)との 調整 ...
15
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2018 年第 3 四半期 (7 月 ~9 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2018 年 7 月 1 日から 2018 年 9 月 30 日まで
... 製品開発者は、ソフトウェアの企画・設計段階から、脆弱性の低減に努めることが求められます。 なお、IPA ではそのための資料やツールとして、開発者や運営者がセキュリティを考慮したウェブサ イトを作成するための資料「 安全なウェブサイトの作り方 (*4) 」や「 IPA セキュア・プログラミング講 座 (* 5 ) ...
10
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2014 年第 4 四半期 (10 月 ~12 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2014 年 10 月 1 日から 2014 年 12 月 31
... JVN 34 件 977 件 計 37 件 1,138 件 1. 2014 年第 4 四半期 脆弱性対策情報データベース JVN iPedia の登録状況 脆弱性対策情報データベース「JVN iPedia( http://jvndb.jvn.jp/ )」は、ソフトウェア製品に 関する脆弱性対策情報を 2007 年 4 月 25 ...
12
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2019 年第 2 四半期 (4 月 ~6 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2019 年 4 月 1 日から 2019 年 6 月 30 日まで
... JVN 25 件 1,831 件 計 29 件 2,048 件 1. 2019 年第 2 四半期 脆弱性対策情報データベース JVN iPedia の登録状況 脆弱性対策情報データベース「JVN iPedia( https://jvndb.jvn.jp/ ) 」は、ソフトウェア製品に関 する脆弱性対策情報を 2007 年 4 月 25 ...
10
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2013 年第 4 四半期 (10 月 ~12 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2013 年 10 月 1 日から 2013 年 12 月 31
... CVSS の分類による深刻度の割合を示しており、今四半期までの登録累計は 437 件になっています。 2013 年も深刻度の高いレベル III の脆弱性が 131 件の登録のうち 80 件と 6 割超 を占めています。 ...
13
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2019 年第 3 四半期 (7 月 ~9 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2019 年 7 月 1 日から 2019 年 9 月 30 日まで
... 2-4. 脆弱性対策情報の製品別登録状況 表 2-1 は 2019 年第 3 四半期(7 月~9 月)に JVN iPedia へ登録された脆弱性対策情報の中で登 録件数が多かった製品の上位 20 件を示したものです。 本四半期は 1 位にサーバ管理ソフトウェアの cPanel がランクインしました。なお、登録した 315 ...
10
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2013 年第 2 四半期 (4 月 ~6 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2013 年 4 月 1 日から2013 年 6 月 30 日までの
... JVN 37 件 774 件 計 42 件 921 件 1. 2013 年第 2 四半期 脆弱性対策情報データベース JVN iPedia の登録状況 脆弱性対策情報データベース「JVN iPedia( http://jvndb.jvn.jp/ )」は、国内外で使用されているソ ...
10
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2013 年第 3 四半期 (7 月 ~9 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2013 年 7 月 1 日から2013 年 9 月 30 日までの
... 1-2-1 のソフトウェアについて CVSS ( *8 ) による深刻度別件数を集計したも のです。これらの脆弱性の深刻度別件数は、レベル III(危険)が 688 件、レベル II(警告)が 981 件、レベル I(注意)が 210 件といった件数になっており、サービス停止など、深刻度が「レベル II (警告)」以上のものが全 1,879 ...
11
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2016 年第 3 四半期 (7 月 ~9 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2016 年 7 月 1 日から 2016 年 9 月 30 日まで
... 1 位は Apache Commons FileUpload に関する脆弱性で Apache Struts や Apache Tomcat も本製 品を使用しており、多くのソフトウェアが影響を受ける可能性があります。また、Apache Struts に も着目すると 3 位、5 位、13 位、14 位と複数ランクインしており、ウェブアプリケーションを作成 ...
11
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2017 年第 3 四半期 (7 月 ~9 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2017 年 7 月 1 日から 2017 年 9 月 30 日まで
... 3. 脆弱性対策情報の活用状況 表 3-1 は 2017 年第 3 四半期(7 月~9 月)にアクセスの多かった JVN iPedia の脆弱性対策情報 の上位 20 件を示したものです。1 位の ScreenOS は企業向けルータで使用される OS 製品です。こ ...
12
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2016 年第 1 四半期 (1 月 ~3 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2016 年 1 月 1 日から 2016 年 3 月 31 日まで
... 計 35 件 1,372 件 1. 2016 年第 1 四半期 脆弱性対策情報データベース JVN iPedia の登録状況 脆弱性対策情報データベース「JVN iPedia( http://jvndb.jvn.jp/ ) 」は、ソフトウェア製品に関 する脆弱性対策情報を 2007 年 4 月 25 ...
11
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2019 年第 1 四半期 (1 月 ~3 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2019 年 1 月 1 日から 2019 年 3 月 31 日まで
... JVN 18 件 1,805 件 計 21 件 2,018 件 1. 2019 年第 1 四半期 脆弱性対策情報データベース JVN iPedia の登録状況 脆弱性対策情報データベース「JVN iPedia( https://jvndb.jvn.jp/ ) 」は、ソフトウェア製品に関 する脆弱性対策情報を 2007 年 4 月 25 ...
11
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2017 年第 2 四半期 (4 月 ~6 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2017 年 4 月 1 日から 2017 年 6 月 30 日まで
... また、アプリケーション利用者においても、インストーラや自己解凍書庫ファイルの実行時に以下 の点を注意する必要があります。 ■アプリケーション利用者 インストーラや自己解凍書庫ファイルを実行する際、同一ディレクトリ内に不審なファイルが ないことを確認してから実行するか、新たに作成したディレクトリにファイルをコピーしてから 実行してください。また、インターネット経由でダウンロードしたアプリケーションをダウンロ ...
13
WPA2 の脆弱性 KRACKs 公開 多数の Wi-Fi 機器に影響の恐れ Wi-Fi 認証の Wi-Fi Protected Access II (WPA2) に関する脆弱性の詳細な情報が 10 月 16 日 特設サイトで公開された 脆弱性は全部で 10 件あり この脆弱性には KRACKs (
... 件あり、この脆弱 性には「KRACKs」(key reinstallation attacks:鍵 再インストール攻撃)という通称が与えられた。 情報を公開したベルギーのルーヴェン・カトリック大 学のセキュリティ研究者、Mathy Vanhoef 氏による と、一連の脆弱性はクライアント機器が Wi-Fi ...
8
ソフトウェア等の脆弱性関連情報の取扱いに関する活動報告レポート[2014年第3四半期(7月~9月)]
... されている問題 注意喚起として掲載 24 Cobham Aviator 衛星通信用端末に複数の脆弱性 注意喚起として掲載 25 Iridium Pilot と OpenPort に複数の脆弱性 注意喚起として掲載 26 OpenSSL クライアントにナルポインタ参照の脆弱性 複数製品開発者へ通知 27 Apple ...
27
ソフトウェア等の脆弱性関連情報の取扱いに関する活動報告レポート[2015年第1四半期(1月~3月)]
... 2-2-3. 脆弱性の種類・影響別届出 図 2-15、2-16 のグラフは、届出された脆弱性の種類を示しています。図 2-15 は今までの届出 累計の割合を、図 2-16 は過去 2 年間の届出件数の推移を四半期ごとに示しています ( *18 ) 。 ...
28
脆弱性の視点から見るアフリカ農民・農業考
... でも述べたが,個人は脆弱性緩和 の機能の一部を世帯や社会組織に預託している。 したがって個人の脆弱性は,世帯や社会組織の中 にある権力に守られているところがある。という のは脆弱性増大に悩む個人が,世帯や社会組織に 資源へのアクセスを請求する時に,それを可能と ...
5
16. IDP 機能におけるコマンドインジェクションの脆脆弱性について (CVE ISC BIND における DoS 攻撃の脆脆弱性について (CVE OpenSSL の脆弱性について (CVE 他 19. J-Web に関
... 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお 機能におけるエラーメッセージが通知されない問題ついて (CVE 機能のセキュアリンクが確立せず通常のリンクとして動作する際に、エラーメッセージを より以前のすべてのバージョンに存在します が動作しないポート上に設定を行った際、セキュアリンク確立に失敗した際に発生 ...
24
脆弱性対策情報データベースJVN iPediaの登録状況
... 四半期 脆弱性対策情報データベース JVN iPedia の登録状況(総括) 脆弱性対策情報データベース「JVN iPedia( ...国内のソフトウェア製品開発者が公開した脆弱性対策情報、2) 脆弱性対 策情報ポータルサイト JVN 1 で公表した脆弱性対策情報、3) ...
12
シスコ脆弱性データベース(VDB)アップデート 307 のリリース ノート
... Talos について Talos Security Intelligence and Research Group(Talos)は、洗練されたシステムによってサポー トされる優れた脅威研究者によって構成され、既知の脅威と新たな脅威の両方を検出および分 析し、その脅威から保護するためのシスコ製品の脅威インテリジェンスを作成しています。 Talos ...
12