サイボウズ ガルーンの電話メモ機能におけるDoSの脆弱性(JVN)他
キングソフトは、緊急の報告が行われ話題となった「Apache Struts2の脆弱性」からスマホを守るアプリ「Struts 2 脆弱性スキャン - CM Security」を、4月27日よりGoogle Playにて無料配信を開始した。
日本マイクロソフトは、Internet Explorer の脆弱性の回避策について同社ブログにまとめている。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」のAPIにアクセス制限回避が可能な脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Ignite Realtimeが提供するXMPP クライアント用のライブラリ「Smack API」に複数の脆弱性が存在すると「JVN」で発表した。
システムメンテナンスに伴うITパスポート試験の中止について(IPA)他
グンゼは、同社のキャンペーンにおいて応募者の個人情報がインターネット上の特定状況下で閲覧可能な状態になっていたことが判明したと発表した。
警察庁は、Apache Struts2の脆弱性を狙ったと考えられるアクセスを検知しているとして注意喚起を発表した。
JPCERT/CCは、米アドビ社が「Security updates available for Adobe Flash Player:APSB14-13」を公開したことについて注意喚起を発表した。
IPv6セキュリティテスト手順書などを公開(JPCERT/CC)他
大阪ガスは、個人情報が記載された書類を紛失していることが判明したと発表した。
IPAおよびJPCERT/CCは、Applied Informatics Software Engineering GmbHが提供する「POCO C++ Libraries」のNetSSLライブラリに、ワイルドカード証明書を適切に検証しない脆弱性が存在すると「JVN」で発表した。
IPAは、2014年第1四半期(1月から3月)における「サイバー情報共有イニシアティブ(J-CSIP)運用状況:」を公開した。
JPCERT/CCは、Microsoft Internet Explorer における未修正の脆弱性について注意喚起を発表した。
Apache Struts 2 の脆弱性を狙う PoC を確認(トレンドマイクロ:ブログ)他
千葉大学は、同大学の学生などに関する個人情報がインターネットから検索可能な状態にあったと発表した。
警察庁は、2013年中の「インターネット・ホットラインセンター」の運用状況などについて発表した。
IPAは、IPAテクニカルウォッチ「サーバソフトウェアが最新版に更新されにくい現状および対策」を作成、公開した。
WASForumは、Webサイト堅牢化に関わる総合力を訴求するセキュリティ技術競技会「Hardening 10 APAC」を6月21日から22日にかけて沖縄県那覇市内で開催する。
ラック サイバー・グリッド研究所は、Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響することについて注意喚起を発表した。
複数の Apple 製品の脆弱性に対するアップデート(JVN)他