2013年1月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2024.03.29(金)

2013年1月の脆弱性と脅威ニュース記事一覧

コントロールサーバ名を作成する新たなBackDoor.Butirat 他(ダイジェストニュース) 画像
ダイジェストニュース

コントロールサーバ名を作成する新たなBackDoor.Butirat 他(ダイジェストニュース)

コントロールサーバ名を作成する新たなBackDoor.Butirat(Dr.WEB)他

「Portable SDK for UPnP」にバッファオーバーフローの脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Portable SDK for UPnP」にバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、「Portable SDK for UPnP」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。ソニーや古河電気工業など複数の製品が影響を受ける。

「Android版 ウェザーニュースタッチ」に位置情報を取得される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Android版 ウェザーニュースタッチ」に位置情報を取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、天気予報アプリ「Android版 ウェザーニュースタッチ」に、位置情報をシステムログに出力する脆弱性が存在すると「JVN」で発表した。

2006年に勃発した鳥インフルエンザ再発の可能性、家畜伝染病に対する監視・コントロール強化を(FAO) 画像
脅威動向

2006年に勃発した鳥インフルエンザ再発の可能性、家畜伝染病に対する監視・コントロール強化を(FAO)

 国際連合食糧農業機関(FAO)は1月29日、世界に対して「鳥インフルエンザや他の家畜伝染病に対する監視・コントロールを強化しないと、2006年に勃発した鳥インフルエンザの再発の脅威に晒される。」と警告した。

アート・コビエロが予測する2013年のセキュリティ動向 他(ダイジェストニュース) 画像
ダイジェストニュース

アート・コビエロが予測する2013年のセキュリティ動向 他(ダイジェストニュース)

アート・コビエロが予測する2013年のセキュリティ動向(RSAセキュリティ)他

IEの脆弱性を悪用する日本語のメール攻撃が増加、注意を呼びかけ(日本IBM) 画像
脅威動向

IEの脆弱性を悪用する日本語のメール攻撃が増加、注意を呼びかけ(日本IBM)

日本IBMは、Windowsコモンコントロールの脆弱性(MS12-027)を悪用する不正なメールの増加を確認したとして、注意喚起を発表した。

発見されるたびに公開場所を変えるAndroid向け不正アプリ(トレンドマイクロ) 画像
脅威動向

発見されるたびに公開場所を変えるAndroid向け不正アプリ(トレンドマイクロ)

トレンドマイクロは、日本国内のAndroid端末の利用者を標的に、個人情報を盗む目的で作成された不正アプリ「ANDROIDOS_EXPRESPAM.A」が継続して攻撃を行っていることを確認した。

RealPlayer の RealMedia ファイル処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
エクスプロイト

RealPlayer の RealMedia ファイル処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

RealNetworks RealPlayer にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

Java SE JDK7およびJRE7の脆弱性(CVE-2012-5088)の検証レポートを更新 他(ダイジェストニュース) 画像
ダイジェストニュース

Java SE JDK7およびJRE7の脆弱性(CVE-2012-5088)の検証レポートを更新 他(ダイジェストニュース)

Java SE JDK7およびJRE7の脆弱性(CVE-2012-5088)の検証レポートを更新(NTTデータ先端技術)他

「Cosminexus」の運用管理機能にユーザ認証の脆弱性(HIRT) 画像
セキュリティホール・脆弱性

「Cosminexus」の運用管理機能にユーザ認証の脆弱性(HIRT)

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。公開された情報は、「HS13-002:Cosminexus運用管理機能におけるユーザ認証の脆弱性」。

「Ruby on Rails」のJSON解析処理に脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Ruby on Rails」のJSON解析処理に脆弱性(JVN)

IPAおよびJPCERT/CCは、「Ruby on Rails」に脆弱性が存在すると「JVN」で発表した。

Appleが複数の脆弱性に対応した「iOS 6.1」を公開(JVN) 画像
セキュリティホール・脆弱性

Appleが複数の脆弱性に対応した「iOS 6.1」を公開(JVN)

IPAおよびJPCERT/CCは、Apple社がモバイルデバイス向けOS「iOS」のアップデートを公開したことを受け、注意喚起を「JVN」で発表した。

「DOM Based XSS」脆弱性届出の急増を受け解説資料--テクニカルレポート(IPA) 画像
セキュリティホール・脆弱性

「DOM Based XSS」脆弱性届出の急増を受け解説資料--テクニカルレポート(IPA)

IPAは、IPAへの「DOM Based XSS」の脆弱性の概要や対策のポイントをまとめた技術レポートを「IPAテクニカルウォッチ 第13回」として公開した。

Movable Typeで任意のコードが実行される脆弱性の検証レポート(NTTデータ先端技術) 画像
セキュリティホール・脆弱性

Movable Typeで任意のコードが実行される脆弱性の検証レポート(NTTデータ先端技術)

NTTデータ先端技術は、Movable Typeに発見されたリモートから任意のコードを実行される脆弱性に関する検証レポートを公開した。

「レッドオクトーバーが五年前から世界のリーダーたちをスパイしている」~セキュリティ研究者たちが発見したサイバースパイマルウェアの新しい風(The Register) 画像
TheRegister

「レッドオクトーバーが五年前から世界のリーダーたちをスパイしている」~セキュリティ研究者たちが発見したサイバースパイマルウェアの新しい風(The Register)

その攻撃で使われたエクスプロイトは、以前はチベットの活動家、ならびにアジアの軍事やエネルギー部門に対して利用されたものだ。Kaspersky のアナリストは、その攻撃者たちがロシア語のネイティブスピーカーであると考えている。

平成24年度「情報セキュリティ月間」の実施について 他(ダイジェストニュース) 画像
ダイジェストニュース

平成24年度「情報セキュリティ月間」の実施について 他(ダイジェストニュース)

平成24年度「情報セキュリティ月間」の実施について(NISC)他

「WebYaST」にホスト一覧を改ざんされる脆弱性、パッチの適用を(JVN) 画像
セキュリティホール・脆弱性

「WebYaST」にホスト一覧を改ざんされる脆弱性、パッチの適用を(JVN)

IPAおよびJPCERT/CCは、Novell社が提供する「WebYaST」にホスト一覧を改ざんされる脆弱性が存在すると「JVN」で発表した。

「Foxit Advanced PDF Editor」にバッファオーバーフローの脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Foxit Advanced PDF Editor」にバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、Foxit Software Company社が提供する「Foxit Advanced PDF Editor」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

企業セキュリティを脅かす職場の私物デバイスの利用 他(ダイジェストニュース) 画像
ダイジェストニュース

企業セキュリティを脅かす職場の私物デバイスの利用 他(ダイジェストニュース)

企業セキュリティを脅かす職場の私物デバイスの利用(カスペルスキー)他

「BIND 9.8.x/9.9.x」にDoSの脆弱性、ただし深刻度は「低」(JPRS) 画像
セキュリティホール・脆弱性

「BIND 9.8.x/9.9.x」にDoSの脆弱性、ただし深刻度は「低」(JPRS)

JPRSは、「BIND 9.8.x/9.9.xにおけるDNS64の実装上のバグによるnamedのサービス停止について」を発表した。ISCでは本脆弱性(CVE-2012-5689)の深刻度を「低」と評価している。

Ruby on Railsで任意のRubyコードが実行される脆弱性の検証レポート(NTTデータ先端技術) 画像
セキュリティホール・脆弱性

Ruby on Railsで任意のRubyコードが実行される脆弱性の検証レポート(NTTデータ先端技術)

NTTデータ先端技術は、Ruby on Railsに発見されたリモートから任意のRubyコードを実行される脆弱性(CVE-2013-0156)に関する検証レポートを公開した。

  1. 1
  2. 2
  3. 3
  4. 4
Page 1 of 4
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×