「NSAのメンバーで構成されているとも言われる組織から窃取した情報として公開したデータの中に、複数ベンダのファイアウォール製品の脆弱性の攻撃ツールなどが含まれていました。0 dayを悪用するツールも含まれていたことからユーザーに大きな影響が懸念されるものでした」
IPAおよびJPCERT/CCは、「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB16-36)を公開した。すでに脆弱性を悪用した標的型攻撃が確認されている。
庄司 「事故後の対応についての情報共有が満足に行われていない現状では、他社対応事例を活用した対策がされていないように見え、適切な対応ができていないケースを見るたびに残念な気持ちになります」
Joomla!は、オープンソースのCMSである「Joomla!」の新バージョンを公開した。
IPAおよびJPCERT/CCは、Igor Pavlovが提供するオープンソースの圧縮・展開ソフトウェア「7-Zip for Windows」のインストーラに脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、「TrackR Bravo」、「Zizai Tech Nut」、「iTrack Easy」の紛失防止系製品に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
中島 「セキュリティ専門家が知見を出し合い、これは費用対効果が高い、と考える施策を濃縮して詰め込み、低予算にこだわった」
IPAおよびJPCERT/CCは、緊急情報としてLinuxカーネルのメモリサブシステムが原因で競合状態が発生する脆弱性が存在すると「JVN」で発表した。
Linux カーネルにおいてパケットを処理する機能を提供するサブシステムである Netfilter に、実装不備を悪用して権限昇格が可能となる脆弱性が報告されています。
JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について注意喚起を発表した。
警察庁は、@policeにおいて2016年9月期の「インターネット観測結果等」を発表した。
IPAおよびJPCERT/CCは、オリーブデザインが提供するショッピングサイト構築用のWordPress用プラグイン「WP-OliveCart」に複数の脆弱性が存在すると「JVN」で発表した。
阿部 「失敗したなんてことは、普通は大っぴらには絶対に言えません。ビジネスが絡む場合は特にそうです。しかし、普通は皆さん語りたがらないところをあえて隠さず議論できるのが Internet Week です」
IPAおよびJPCERT/CCは、国税庁が提供するク「e-Taxソフト」のインストーラに脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Evernoteが提供するクラウドサービス「Evernote」のWindows版クライアントソフトのインストーラに脆弱性が存在すると「JVN」で発表した。
BBソフトサービスは、「インターネット詐欺リポート(2016年9月度)」を発表した。
IPAおよびJPCERT/CCは、AsusTek Computerが提供する無線LAN中継器である「ASUS RP-AC52」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ビーツーワンソフト・インコーポレイテッドが提供する、Windowsアプリケーションで使用する汎用コンポーネントである「BASP21」にメールヘッダインジェクションの脆弱性が存在すると「JVN」で発表した。
「自分はROPが好き、バッファオーバーフローが大好き。だから、それを検出するスタックカナリアは嫌い」(小池悠生氏)というのが、このアイデアが生まれたきっかけという。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)