コントロールサーバ名を作成する新たなBackDoor.Butirat(Dr.WEB)他
IPAおよびJPCERT/CCは、「Portable SDK for UPnP」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。ソニーや古河電気工業など複数の製品が影響を受ける。
IPAおよびJPCERT/CCは、天気予報アプリ「Android版 ウェザーニュースタッチ」に、位置情報をシステムログに出力する脆弱性が存在すると「JVN」で発表した。
国際連合食糧農業機関(FAO)は1月29日、世界に対して「鳥インフルエンザや他の家畜伝染病に対する監視・コントロールを強化しないと、2006年に勃発した鳥インフルエンザの再発の脅威に晒される。」と警告した。
アート・コビエロが予測する2013年のセキュリティ動向(RSAセキュリティ)他
日本IBMは、Windowsコモンコントロールの脆弱性(MS12-027)を悪用する不正なメールの増加を確認したとして、注意喚起を発表した。
トレンドマイクロは、日本国内のAndroid端末の利用者を標的に、個人情報を盗む目的で作成された不正アプリ「ANDROIDOS_EXPRESPAM.A」が継続して攻撃を行っていることを確認した。
RealNetworks RealPlayer にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
Java SE JDK7およびJRE7の脆弱性(CVE-2012-5088)の検証レポートを更新(NTTデータ先端技術)他
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。公開された情報は、「HS13-002:Cosminexus運用管理機能におけるユーザ認証の脆弱性」。
IPAおよびJPCERT/CCは、「Ruby on Rails」に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社がモバイルデバイス向けOS「iOS」のアップデートを公開したことを受け、注意喚起を「JVN」で発表した。
IPAは、IPAへの「DOM Based XSS」の脆弱性の概要や対策のポイントをまとめた技術レポートを「IPAテクニカルウォッチ 第13回」として公開した。
NTTデータ先端技術は、Movable Typeに発見されたリモートから任意のコードを実行される脆弱性に関する検証レポートを公開した。
その攻撃で使われたエクスプロイトは、以前はチベットの活動家、ならびにアジアの軍事やエネルギー部門に対して利用されたものだ。Kaspersky のアナリストは、その攻撃者たちがロシア語のネイティブスピーカーであると考えている。
平成24年度「情報セキュリティ月間」の実施について(NISC)他
IPAおよびJPCERT/CCは、Novell社が提供する「WebYaST」にホスト一覧を改ざんされる脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Foxit Software Company社が提供する「Foxit Advanced PDF Editor」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
企業セキュリティを脅かす職場の私物デバイスの利用(カスペルスキー)他
JPRSは、「BIND 9.8.x/9.9.xにおけるDNS64の実装上のバグによるnamedのサービス停止について」を発表した。ISCでは本脆弱性(CVE-2012-5689)の深刻度を「低」と評価している。
NTTデータ先端技術は、Ruby on Railsに発見されたリモートから任意のRubyコードを実行される脆弱性(CVE-2013-0156)に関する検証レポートを公開した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)