SSDP(UPnP)機能に関する脆弱性確認
Cisco WebEx ブラウザ拡張機能リモート コード実行の脆弱性
... リリースされ、この脆弱性のための修正が含まれています。 Internet Explorer のプラグインの登 録済みの名前はプラグインに使用するインストール方式に基づいて異なるかもしれません。 プラ グインのバージョンはアップデートを提供した Cisco WebEx のバージョンによって決まります。 アップデートは、WebEx ミーティング参加時に Web 経由で適用されているか、または MSI ファ ...
10
Contents. 概要 ぜいじゃくせい 1. 脆弱性とは 脆弱性という言葉の意味などを説明しています 2. IPA における脆弱性対策に関する取組みについて IPA で取組んでいる脆弱性対策を コンテンツの性質をもとに大きく 4 種に分け それぞれを説明しています 推奨コンテンツのご紹介 3. 開
... 6. IPA脆弱性対策のためのコンテンツ – サービスにて提供(続き) - •MyJVNは、PCやサーバの脆弱性対策を促進するために、対策情報を効率的に収集したり、簡単な操作で 最新情報に基づいたチェックを行うことができる仕組み(フレームワーク)の総称です。 ...
20
WPA2 の脆弱性 KRACKs 公開 多数の Wi-Fi 機器に影響の恐れ Wi-Fi 認証の Wi-Fi Protected Access II (WPA2) に関する脆弱性の詳細な情報が 10 月 16 日 特設サイトで公開された 脆弱性は全部で 10 件あり この脆弱性には KRACKs (
... (WPA2) に関する脆弱性の詳細な情報が 10 月 16 日、特設サイ トで公開された。脆弱性は全部で 10 件あり、この脆弱 性には「KRACKs」(key reinstallation attacks:鍵 再インストール攻撃)という通称が与えられた。 情報を公開したベルギーのルーヴェン・カトリック大 学のセキュリティ研究者、Mathy ...
8
ソフトウェア等の脆弱性関連情報の取扱いに関する活動報告レポート[2015年第1四半期(1月~3月)]
... 1-4. 脆弱性の傾向について WordPress プラグイン、テーマの脆弱性に注意 ~セキュリティパッチの適用は CMS 本体だけではない!~ 2015 年第 1 四半期は、41 件の脆弱性対策情報が JVN に公表されました。そのうち 6 件は CMS (Content Management ...
28
ソフトウェア等の脆弱性関連情報の取扱いに関する活動報告レポート[2014年第3四半期(7月~9月)]
... サービス運用妨害(DoS) 機器が停止状態にされる 家庭用ルータ、プリンタ アクセス認証回避 機器を乗っ取られる IP カメラ 通信に関する不備 意図しないウェブサイトに接続される 家庭用ルータ 9 月 25 日(米国時間)に、CERT/CC より Linux など UNIX 系の OS に存在する bash というソ フトウェアに関する脆弱性が報告されました ( *10 ) ...
27
脆弱性関連情報に関する届出状況[2007年第4四半期(10月~12月)]
... 今四半期は修正が長期化しているウェブサイトに対し、脆弱性が攻撃された場合の具体的な脅威を丁寧に解 説するなど、特に重点的に脆弱性対策を促しました。この結果、図 9 に示すように、90 日以上も対策が完了して いないものが前四半期から 22 件減少し 95 件(前四半期は 117 件)となりました。 なお、300 日以上も対策が完了していないものが、 39 件(前四半期は 50 ...
20
有床診療所の災害脆弱性に関する考察-福岡市整形外科医院火災を受けて- [ PDF
... 20-4 表 7.診療所の増改築状況 5-2 施設側の法令違反認識不足 福岡医院火災発生後に、横浜市消防局が市内の病 院・有床診療所に行った特別査察では、247施設の 内7割を超える178施設で消防法令の違反を確認し た。内容は、防炎カーテンなど「防炎物品の未使用」 といった違反が 62 施設と最多。次に、火元責任者や 夜間の防火管理などを市に示す消防計画の「未作成・ 未変更」 57 ...
4
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2013 年第 4 四半期 (10 月 ~12 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2013 年 10 月 1 日から 2013 年 12 月 31
... 件数は多い順に、CWE-264(認可・権限・アクセス制御)が 192 件、CWE-119(バッファエラー) が 182 件、CWE-20(不適切な入力確認)が 174 件、CWE-79(クロスサイト・スクリプティング) が 169 件、となっています。 製品開発者は、 ソフトウェアの企画・設計段階から、セキュリティ対策を講じ、これら脆弱性の 低減に努めることが求められます 。なお、IPA ...
13
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2016 年第 1 四半期 (1 月 ~3 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2016 年 1 月 1 日から 2016 年 3 月 31 日まで
... 集計結果は件数が多い順に、CWE-119(バッファエラー)が 261 件、CWE-200(情報漏えい) が 151 件、CWE-20(不適切な入力確認)が 126 件、CWE-79(クロスサイトスクリプティング) が 123 件、CWE-264(認可・権限・アクセス制御)が 120 件、でした。最も件数の多かった CWE-119 (バッファエラー)は、悪用されるとサーバや PC 上で悪意のあるコードが実行され、データを盗み ...
11
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2019 年第 3 四半期 (7 月 ~9 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2019 年 7 月 1 日から 2019 年 9 月 30 日まで
... 集計結果は件数が多い順に、CWE-79(クロスサイトスクリプティング)が 847 件、CWE-20(不 適切な入力確認)が 503 件、CWE-119(バッファエラー)が 409 件、CWE-200(情報漏えい)が 354 件、CWE-284(不適切なアクセス制御)が 299 件でした。最も件数の多かった CWE-79(クロ スサイトスクリプティング)は、悪用されると偽のウェブページが表示されたり、情報が漏えいした ...
10
ソフトウエア等の脆弱性関連情報に関する届出状況[2017年第1四半期(1月~3月)]
... 12 2-2. ウェブサイトの脆弱性 2-2-1. 処理状況 図 2-13 は、ウェブサイトの脆弱性届出の処理状況について、四半期ごとの推移を示したもので す。2017 年 3 月末時点の届出の累計は 9,541 件で、今四半期中に取扱いを終了したものは 118 件 (累計 9,042 件)でした。このうち「修正完了」したもの 105 件(累計 6,984 件)、「注意喚起」 ...
22
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2014 年第 4 四半期 (10 月 ~12 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2014 年 10 月 1 日から 2014 年 12 月 31
... 3. 脆弱性対策情報の活用状況 表 3-1 は 2014 年第 4 四半期(10 月~12 月)にアクセスの多かった JVN iPedia の脆弱性対策情報 の、上位 20 件を示したものです。OpenSSL に関する脆弱性はアクセスの 1 位、3位、9 位、13 位、19 位、20 位と、20 件中 6 件を占めています。また GNU ...
12
ソフトウェア等の脆弱性関連情報に関する届出状況[2018年第1四半期(1月~3月)]
... 11 2-2. ウェブサイトの脆弱性 2-2-1. 処理状況 図 2-13 は、ウェブサイトの脆弱性届出の処理状況について、四半期ごとの推移を示したもので す。本四半期末時点の届出の累計は 9,715 件で、本四半期中に取扱いを終了したものは 58 件(累 計 9,287 件)でした。このうち「修正完了」したものは 37 件(累計 7,142 件)、「注意喚起」に ...
21
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2018 年第 3 四半期 (7 月 ~9 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2018 年 7 月 1 日から 2018 年 9 月 30 日まで
... 製品開発者は、ソフトウェアの企画・設計段階から、脆弱性の低減に努めることが求められます。 なお、IPA ではそのための資料やツールとして、開発者や運営者がセキュリティを考慮したウェブサ イトを作成するための資料「 安全なウェブサイトの作り方 (*4) 」や「 IPA セキュア・プログラミング講 座 (* 5 ) ...
10
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2019 年第 2 四半期 (4 月 ~6 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2019 年 4 月 1 日から 2019 年 6 月 30 日まで
... 集計結果は件数が多い順に、CWE-119(バッファエラー)が 579 件、CWE-79(クロスサイトス クリプティング)が 561 件、CWE-20(不適切な入力確認)が 518 件、CWE-200(情報漏えい)が 378 件、CWE-264(認可・権限・アクセス制御)が 306 件でした。最も件数の多かった CWE-119 (バッファエラー)は、悪用されるとサーバや PC 上で悪意のあるコードが実行され、データを盗み ...
10
Cisco NX-OS ソフトウェアの Cisco Fabric Services におけるサービス妨害に関する脆弱性
... Cisco Fabric Services は、同一ネットワーク上にあり仮想ポート チャネル(vPC)を使用するシ スコ デバイス間で、設定データを配信・同期するための共通インフラストラクチャです。 Cisco Fabric Services との互換性があり、その使用が有効になっているアプリケーションおよび機能の 設定データが含まれます。たとえば、分散型デバイス エイリアス サービス、Network ...
10
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2017 年第 2 四半期 (4 月 ~6 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2017 年 4 月 1 日から 2017 年 6 月 30 日まで
... また、アプリケーション利用者においても、インストーラや自己解凍書庫ファイルの実行時に以下 の点を注意する必要があります。 ■アプリケーション利用者 インストーラや自己解凍書庫ファイルを実行する際、同一ディレクトリ内に不審なファイルが ないことを確認してから実行するか、新たに作成したディレクトリにファイルをコピーしてから 実行してください。また、インターネット経由でダウンロードしたアプリケーションをダウンロ ...
13
16. IDP 機能におけるコマンドインジェクションの脆脆弱性について (CVE ISC BIND における DoS 攻撃の脆脆弱性について (CVE OpenSSL の脆弱性について (CVE 他 19. J-Web に関
... 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお 機能におけるエラーメッセージが通知されない問題ついて (CVE 機能のセキュアリンクが確立せず通常のリンクとして動作する際に、エラーメッセージを より以前のすべてのバージョンに存在します が動作しないポート上に設定を行った際、セキュアリンク確立に失敗した際に発生 ...
24
IPA テクニカルウォッチ クライアントソフトウェアの脆脆弱性対対策 に関するレポート ~ クライアントソフトウェアの脆弱性対策策の必要性の理解と促進進 ~
... しかしながら、CVE-2013-0422(JRE の脆弱性)の場合、EMET では攻撃を検知できず、 PC の乗っ取りに成功した。検知できなかった理由は、本脆弱性は JRE のサンドボックスを回 避する脆弱性であるため、EMET の機能上検知の対象外となっているためと考えられる。 今回の検証結果から、パッチを適用していない状況において ...
18
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2019 年第 1 四半期 (1 月 ~3 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2019 年 1 月 1 日から 2019 年 3 月 31 日まで
... 製品開発者は、ソフトウェアの企画・設計段階から、脆弱性の低減に努めることが求められます。 IPA ではそのための資料やツールとして、開発者や運営者がセキュリティを考慮したウェブサイトを 作成するための資料「 安全なウェブサイトの作り方 (*4) 」や「 IPA セキュア・プログラミング講座 (* 5 ) 」、 ...
11