Monthly Archive:: 1月 2015

複数の VMware 製品- 任意のファイルが上書きされる脆弱性

複数の VMware 製品には、ホスト OS 上の任意のファイルが上書きされる脆弱性が存在します。 仮想マシンの設定ファイルを変更可能なユーザによって、ホスト OS 上の任意のファイルが上書きされ、結果として、ホスト O […]

Fumy News Clipper – クロスサイトスクリプティングの脆弱性

にしし ふぁくとりーが提供する Fumy News Clipper には、クロスサイトスクリプティングの脆弱性が存在します。 ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。 —————————— […]

サイボウズ リモートサービスマネージャー- サービス運用妨害 (DoS) の脆弱性

サイボウズ株式会社が提供するリモートサービスマネージャーは、「サイボウズ リモートサービス」を利用して社内のサイボウズ製品などにアクセスするためのソフトウェアです。リモートサービスマネージャーには、サービス運用妨害 (D […]

glibc ライブラリ- バッファオーバーフローの脆弱性

glibc ライブラリにはバッファオーバーフローの脆弱性があります。 細工したホスト名を gethostbyname などの関数の引数に渡すことにより、バッファオーバーフローが発生します。 遠隔の第三者によって、任意のコ […]

Network Time Protocol daemon (ntpd) – 複数の脆弱性

Network Time Protocol (NTP) は、様々なサービスやアプリケーションで時刻を同期するために使用される通信プロトコルです。 バッファオーバーフローの脆弱性により、ntpd の実行権限で任意のコードが […]

LIHIT LAB.- インターネット上に顧客等の個人情報が流出

事務用品の製造販売等をおこなう、株式会社LIHIT LAB.(リヒトラブ)は、HP上で個人情報が閲覧可能状態になっていたことを発表した。 同社の説明によると、同社のオフィシャルサイトで行っていたクイズキャンペーンにおいて […]

東京ガスエネルギー- 顧客の個人情報が流出

東京ガスエネルギーが、委託先で個人情報含む書類が盗難。 同社の説明によると、同社のプロパンガス容器の交換作業の業務委託先の「日誠運輸」において、LPG容器交換作業のため路上に車両を駐車していたところ、車内助手席に置いてい […]

大阪市人材データバンク- メール誤送信で個人情報が流出

大阪市が事務局をしている大阪市人材データバンクにおいて、メール誤送信により個人情報が流出した。 大阪市人材データバンクの説明によると、求人情報メールを送信した際に、同市退職者で求人情報のメール配信を希望している人140人 […]

複数の ASUS 製無線 LAN ルータ- 複数の脆弱性

ASUS JAPAN株式会社が提供する複数の無線 LAN ルータには、クロスサイトリクエストフォージェリの脆弱性及び、OS コマンドインジェクションの脆弱性が存在します。 ユーザが、当該製品にログインした状態で細工された […]