2012年6月の脆弱性と脅威ニュース記事一覧(3 ページ目)

ダイジェストニュース 2012.6.15 Fri 16:26

MS12-037（CVE-2012-1875）の脆弱性を悪用したマルウェアが配布される　他（ダイジェストニュース）

MS12-037（CVE-2012-1875）の脆弱性を悪用したマルウェアが配布される（アンラボ：ブログ）他

セキュリティホール・脆弱性 2012.6.15 Fri 16:21

MySQLのmemcmp関数処理の不備により認証を回避される脆弱性を検証（NTTデータ先端技術）

NTTデータ先端技術は、MySQLのmemcmp関数処理における不備により認証を回避される脆弱性（CVE-2012-2122）に関する検証レポートを公開した。

脅威動向 2012.6.15 Fri 16:19

スマートフォン向け「ワンクリックアプリ」の摘発で抑止力に期待（トレンドマイクロ）

トレンドマイクロは、警視庁がスマートフォン向けのアプリを通じて架空の料金を詐取したとして容疑者6人を不正電磁的記録供用罪で逮捕したことを受け、ブログで注意喚起を発表している。

TheRegister 2012.6.15 Fri 8:30

MicrosoftがFlameの侵入からWindows Updateを「強化」〜ホットなマルウェアはどのようにしてレドモンドの新たな穴に火を付けたのか（The Register）

Flameによりシステムが改ざんされないよう、レドモンドが慌てて顧客全員にWindowsソフトウェアのアップデートを呼びかけているのは、こうした理由によるのである。

ダイジェストニュース 2012.6.14 Thu 16:55

MySQLの認証回避の脆弱性（攻撃検知なし）　他（ダイジェストニュース）

MySQLの認証回避の脆弱性（攻撃検知なし）（日本IBM）他

セキュリティホール・脆弱性 2012.6.14 Thu 16:49

Intel CPUで動作する64bit OSや仮想化環境に権限昇格の脆弱性（JVN）

IPAおよびJPCERT/CCは、Intel CPUで動作する複数の64bit OSや仮想化環境に権限昇格の脆弱性が存在するとJVNで発表した。

セキュリティホール・脆弱性 2012.6.14 Thu 16:47

Android向けWebブラウザ「Dolphin Browser」に情報漏えいの脆弱性（JVN）

IPAおよびJPCERT/CCは、Dolphin Browserが提供するAndroid向けWebブラウザ「Dolphin Browser」にWebViewクラスに関する脆弱性が存在するとJVNで発表した。

セキュリティホール・脆弱性 2012.6.14 Thu 16:45

Flameに悪用された証明書を失効するなど、対策の概要を発表（日本マイクロソフト）

日本マイクロソフトは、「セキュリティアドバイザリ（2718704）承認されていないデジタル証明書により、なりすましが行われる」に関連し、証明書の失効とWindows Updateについて発表した。

TheRegister 2012.6.14 Thu 8:15

GoogleがGmailユーザーにサイバー防衛のアドバイスを提供〜「国家が支援する攻撃者があなたのアカウントを狙っている」（The Register）

2010年に中国から生じたとされるオーロラ攻撃が、政府支援による「スピア・フィッシング」の例として最も有名だ。

ダイジェストニュース 2012.6.13 Wed 16:03

重要インフラ企業の経営層は、サイバーリスク管理に対する意識改革が必要　他（ダイジェストニュース）

重要インフラ企業の経営層は、サイバーリスク管理に対する意識改革が必要（EMCジャパン）他

脅威動向 2012.6.13 Wed 16:01

情報セキュリティの面では「比較的穏やかな月」--5月レポート（Dr.WEB）

Dr.WEBは、「2012年5月のウイルス脅威」をまとめ発表した。5月は目立った脅威の拡散も見られず、情報セキュリティの面では比較的穏やかな月となったという。

セキュリティホール・脆弱性 2012.6.13 Wed 15:57

月例セキュリティ情報7件を公開、最大深刻度「緊急」は3件（日本マイクロソフト）

日本マイクロソフトは、2012年6月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件であるが、事前通知で予告されていたVBAの脆弱性は先送りとなり、「Microsoft Lync」の脆弱性情報が追加されている。

TheRegister 2012.6.13 Wed 8:30

研究者がGoogle Bouncerからマルウェアを隠す〜NastywareがAndroid Marketに進出（The Register）

GoogleのBouncerマルウェア検出システムは、同社が期待しているほど強力ではないかもしれない。一組のセキュリティ研究者が同システムの欠陥を実証したのだ。

エクスプロイト 2012.6.13 Wed 8:00

Microsoft Windows の OLE オブジェクト処理に起因する任意コード実行の脆弱性（Scan Tech Report）

Microsoft Windows の OLE コンポーネント (ole32.dll) には、OLE オブジェクトを処理する際にプロパティのデータ型を適切に変換しない脆弱性が存在します。

ダイジェストニュース 2012.6.12 Tue 18:30

DNSチェンジャー感染者用のDNSサーバ運用、あと1カ月に迫る　他（ダイジェストニュース）

DNSチェンジャー感染者用のDNSサーバ運用、あと1カ月に迫る（トレンドマイクロ：ブログ）他

セキュリティホール・脆弱性 2012.6.12 Tue 18:23

アップルが「iTunes」の複数の脆弱性を解消するアップデートを公開（JVN）

IPAおよびJPCERT/CCは、Appleから「iTunes向けのセキュリティアップデートが公開されたとしてJVNでアップデートを適用するよう呼びかけている。

セキュリティホール・脆弱性 2012.6.12 Tue 18:22

「BMC Identity Management Suite」に未対応のCSRF脆弱性（JVN）

IPAおよびJPCERT/CCは日、BMC Softwareが提供する「BMC Identity Management Suite」のWebインタフェースにクロスサイトリクエストフォージェリの脆弱性が存在するとJVNで発表した。

ダイジェストニュース 2012.6.11 Mon 16:29

「Android アプリのセキュア設計・セキュアコーディングガイド」を公開　他（ダイジェストニュース）

「Android アプリのセキュア設計・セキュアコーディングガイド」を公開（JSSEC）他

脅威動向 2012.6.11 Mon 16:23

「LinkedIn」のパスワード漏えいを受け、アドバイスを発表（マカフィー）

マカフィーは、「LinkedIn」のパスワード漏えい事件についてブログでアドバイスなどを発表している。

セキュリティホール・脆弱性 2012.6.11 Mon 16:21

「ForeScout CounterACT」にXSSの脆弱性、パッチの適用を（JVN）

IPAおよびJPCERT/CCは、ForeScout Technologies, Inc.が提供するセキュリティアプライアンス製品「CounterACT」のWebインタフェースにクロスサイトスクリプティング（XSS）の脆弱性が存在するとJVNで発表した。

セキュリティホール・脆弱性 2012.6.11 Mon 16:19

「Adobe Flash Player」に複数の脆弱性、アドビがアップデートを公開（JPCERT/CC）

JPCERT/CCは、「Adobe Flash Player の脆弱性（APSB12-14）に関する注意喚起」を発表した。これは、米アドビ社による「Adobe Security Bulletins：APSB12-14」の公開を受けたもの。