IPA、脆弱性関連情報に関する届出状況を発表
情報処理推進機構(IPA)およびJPCERT コーディネーションセンターは、2005年第1四半期の脆弱性関連情報に関する届出状況をまとめ、発表した。
今回発表されたのは、2005年1月から3月における、脆弱性関連情報の届出状況。IPAは脆弱性関連情報の届出受付を、JPCERT/CCは国内の製品開発者などの関連組織との調整を2004年7月より行っている。
同発表によれば、ソフトウェア製品に関する脆弱性情報の届出件数は12件で、そのうち6件が公表されている。その中には、サイボウズOfficeのHTML対応ウェブメール機能において、ブラウザスクリプトが実行される脆弱性や、マカフィーのウイルススキャンエンジンにおけるバッファオーバーフローの脆弱性などが含まれる。
ウェブアプリケーションに関する脆弱性情報の届出件数は71件で、そのうち54件が修正完了となっている。その中には、JavaアプリケーションのインストールプログラムなどがJava環境のセキュリティポリシーを書換えてしまい、PCのセキュリティレベルを低下させるというものが複数あった。
(Security NEXT - 2005/04/20 )
ツイート
PR
関連記事
学生情報含むファイルを誤送信、参照元データの削除を失念 - 新潟大
システム開発の再委託先がサイバー攻撃被害 - モリテックスチール
ネットワーク機器経由で侵入、脆弱性突かれる - 日本コロムビア
「NVIDIA Jetson Linux」に複数脆弱性 - アップデートを公開
GIGABYTE製ユーティリティ「GCC」に脆弱性
「SonicWall Email Security」に複数脆弱性 - アップデートを呼びかけ
「MLflow」にOSコマンドインジェクションの脆弱性 - 権限昇格のおそれ
子会社通販サイトの情報流出可能性、対象件数を特定 - 日創グループ
複数選挙区において選挙関係書類の誤廃棄が判明 - 神戸市
要配慮個人情報含むUSBメモリを紛失 - 増田医科器械
