日本マイクロソフトは、2012年11月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り6件で、最大深刻度「緊急」が4件、「重要」「警告」がそれぞれ1件となっている。
Oracle Java SE の JAX-WS にサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。
仮想パッチの有効性とは(トレンドマイクロ:ブログ)他
シマンテックは、2013年のセキュリティに関する5大予測を同社のブログにおいて発表した。
日本IBMは、JRE/JDKの脆弱性を悪用するドライブ・バイ・ダウンロード攻撃を実際に行っているサイトの存在をTokyo SOCにおいて確認したと発表した。
大統領がエフセキュアを訪問(エフセキュアブログ)他
フィッシング対策協議会は、三井住友銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。
マカフィーは、2012年10月のサイバー脅威の状況を発表した。PCにおけるウイルスの脅威傾向では、10月も「Blackhole」に関連した脅威がランクインしている。
IPAおよびJPCERT/CCは、Oberthurの提供する「ID-One Cosmo 64」が電子署名の基準を満たさない公開鍵を使用している問題が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Esriの提供する「ArcGIS for Server」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。現時点で対策方法は公開されていない。
トレンドマイクロは、「『無料』に潜むエゴアプリの脅威~国内スマホアプリの実態:第2弾」をブログで公開した。
日本マイクロソフトは、2012年11月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は11月14日で、6件のパッチ公開を予定している。
トレンドマイクロは、Ben April氏による講演「Good NFC Habits」の内容をブログで公開している。一般ユーザや企業がどのようにNFCを安全に使用することができるかに焦点をおいた講演となっている。
ゆうちょ銀行の利用者を狙い、不正にポップアップを表示させるマルウェア(エフセキュアブログ)他
IPAおよびJPCERT/CCは、ビーグラフの提供する、ZIPおよびLZH形式に対応した圧縮・展開ソフト「BeZIP 日本語対応版」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Agile Access Controlの提供する車両管理システムである「FleetCommander」および「FleetCommander Kiosk」に複数の脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、ルートキット機能を備えることが特徴の不正プログラム「ZACCESS」の解析結果をブログで発表している。
ネットバンキング利用者等の個人情報を狙う新たな手口の事案への対策(警察庁)他
米アドビ社は、「Adobe Flash Player」のセキュリティアップデート(APSB12-24)を公開した。Windows、Mac、Linux、Androidが影響を受ける。
IrfanView の JPEG 2000 プラグインにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
FortiGate Unified Threat Management(UTM)のCA証明書の取扱いに問題(JVN)他
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)