2014-05-02 / 最終更新日時 : 2014-05-02 kikakuhan セキュリティ情報 Internet Explorerの未修整の脆弱性に対する更新プログラムの提供開始について 4月30日付で通知いたしましたInternet Explorerの未修整の脆弱性に対して、マイクロソフト社よりセキュリティ更新プログラムが公開されました。 通常インターネットに接続して自動アップデートを有効にしている場合 […]
2014-04-30 / 最終更新日時 : 2014-04-30 kikakuhan セキュリティ情報 【注意喚起】 Adobe Flash Playerにおける修正版ソフトウェアの公開について アドビシステムズ社より、Adobe Flash Playerにおいて脆弱性が修正されたソフトウェアが公開されましたので、注意喚起いたします。これによって修正される脆弱性が悪用されたFlashムービーファイルや、当該ファイ […]
2014-04-30 / 最終更新日時 : 2014-04-30 kikakuhan セキュリティ情報 【注意喚起】Mozilla Firefoxにおける修正版の公開について 平成26年4月29日付けで、ブラウザソフトFirefoxの新バージョン(29.0、24.5.0 (ESR))が公開されました。今回のバージョンでは、いくつかの脆弱性が修正されました。システムへの影響を確認のうえ、措置を講 […]
2014-04-30 / 最終更新日時 : 2014-04-30 kikakuhan セキュリティ情報 【注意喚起】Apache Struts2の脆弱性について(続報2) 先日より注意喚起を行っておりますApache Struts2の脆弱性に関する追加情報がありますので、再度注意喚起いたします。 ●想定される脅威 ClassLoader を操作される脆弱性があり、Webサーバが細工されたH […]
2014-04-30 / 最終更新日時 : 2014-04-30 kikakuhan セキュリティ情報 【注意喚起】Microsoft Internet Explorer の未修正の脆弱性に関して Internet Explorer の未修正の脆弱性が発見されました。これを悪用された場合、Webサイトを改ざんされたり、リモートで任意のコードを実行されたりする恐れがあります。2014年4月28日 (日本時間) 現在、 […]
2014-04-25 / 最終更新日時 : 2014-04-25 kikakuhan セキュリティ情報 【情報提供】Apache Strutsの脆弱性について 先日より注意喚起を行っておりましたApache Strutsの脆弱性に関する追加情報がありますので、情報提供いたします。現在リリースされているStrutsには以下の問題点が存在します。 ●問題点1 最新版のStruts2 […]
2014-04-24 / 最終更新日時 : 2014-04-24 kikakuhan セキュリティ情報 【注意喚起】長期休暇期間の情報セキュリティ管理について 長期休暇期間中は、インシデント発生に気がつきにくく、発見が遅れる可能性があります。休暇明けにサーバのログなどから不審なアクセスや侵入の痕跡がないか確認し、休暇期間中にインシデントが発覚した場合に備えて、対応体制や関係者へ […]
2014-04-21 / 最終更新日時 : 2014-04-21 kikakuhan セキュリティ情報 【注意喚起】Apache Struts2の脆弱性について Apache Struts 2のバージョン2.3.16以前には、外部からClassLader(Javaプログラムを実行する仕組み)を操作されてしまう脆弱性が存在しています。これが悪用された場合、意図せぬプログラムが実行さ […]
2014-04-18 / 最終更新日時 : 2014-04-18 kikakuhan セキュリティ情報 Oracle【注意喚起】Oracle Java SE のクリティカルパッチアップデートに関して Oracle 社の Java SE JDK および JRE には、複数の脆弱性があります。遠隔の第三者は、これらの脆弱性を使用することで、Java を不正終了させたり、任意のコードを実行させたりする可能性があります。 O […]
2014-04-18 / 最終更新日時 : 2014-04-18 kikakuhan セキュリティ情報 【注意喚起】DNS キャッシュポイズニング攻撃に関して 問い合わせ UDP ポートのランダム化(以下、ソースポートランダマイゼーション)が有効でないキャッシュ DNS サーバには、キャッシュポイズニング攻撃が容易になる既知の脆弱性があります。この脆弱性が使用された場合、遠隔の […]