IPAおよびJPCERT/CCは、IPAが提供するソースコードセキュリティ検査ツール「iCodeChecker」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、複数の「WordPress」用プラグインの脆弱性について報告が行われていると「JVN」で発表した。
IPAおよびJPCERT/CCは、Appleが提供する「QuickTime for Windows」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、制御システムを攻撃対象とするマルウェア「CrashOverride」によるセキュリティ侵害の痕跡の有無を調査するための情報を米国NCCICが公表したと「JVN」で発表した。
JPCERT/CCは、Avalancheボットネットに関わる国内マルウエア感染端末の現状について、「インシデントレスポンスだより」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するAndroid デバイスからサイボウズ製品を使用するためのクライアントアプリケーション「サイボウズ KUNAI for Android」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、防衛装備庁が提供する「電子入札・開札システム」のインストーラに、意図しない実行ファイルの呼び出しに関する脆弱性が存在すると「JVN」で発表した。
ファイル共有サービスを提供するソフトウェアとして、世界的に普及しているソフトウェアである Samba に、遠隔から任意のコードが実行可能となる脆弱性が公開されています。
IPAおよびJPCERT/CCは、IPAが提供する「CASL II シミュレータ(自己解凍形式)」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、農林水産省が提供する電子納品チェックシステム(農林水産省農業農村整備事業版)のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、車両管理のためのテレマティクス情報を提供する OBD-II デバイス「CalAmp LMU-3030デバイス」を含む構成で販売されているシステムに、SMSインタフェースにパスワードを設定していない例が複数発見されたと「JVN」で発表した。
IPAおよびJPCERT/CCは、国税庁が提供する「事前準備セットアップファイル」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、国土地理院が提供する複数のソフトウェアのインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、バイドゥが提供する文字入力システム「Simeji Windows版(β)」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、libmtk 向けの httpd プラグインを使用する複数のWiMAXルータに認証回避の脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、Appleを騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、Jiransoft Japanが提供するランサムウェア対策ソフト「AppCheck」のインストーラに、意図しない実行ファイルの呼び出しに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。
iOS/Androidアプリ『SINoALICE -シノアリス-』の公式Twitterアカウントにて、Twitterスパムに対する注意喚起が行われています。
フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールについて、新たなURLの報告を受けているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、Eric Teubertが提供するWordPress用プラグイン「Multi Feed Reader」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)