2025.12.09(火)
- 注目検索ワード
サイボウズ ガルーンの電話メモ機能におけるDoSの脆弱性(JVN)他
日本マイクロソフトは、Internet Explorer の脆弱性の回避策について同社ブログにまとめている。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」のAPIにアクセス制限回避が可能な脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Ignite Realtimeが提供するXMPP クライアント用のライブラリ「Smack API」に複数の脆弱性が存在すると「JVN」で発表した。
しかし、国際的な優良顧客、および世界の 30 以上の政府機関にモバイル衛星通信サービスを提供している Thuraya は、IOActive の研究に異議を申し立て、それが誤解を招くものであると主張している。
システムメンテナンスに伴うITパスポート試験の中止について(IPA)他
警察庁は、Apache Struts2の脆弱性を狙ったと考えられるアクセスを検知しているとして注意喚起を発表した。
JPCERT/CCは、米アドビ社が「Security updates available for Adobe Flash Player:APSB14-13」を公開したことについて注意喚起を発表した。
![[レポート]編集長注目カンファレンス「APWG CeCOS VIII in 香港」 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/9906.jpg)
実は1年のうちで世界中で開催されるセキュリティカンファレンスの中で筆者が一番楽しみにしているのが、この CeCOS なのである。国別の犯罪事情や、ある国や地域のセキュリティ的な取り組みが行われた結果を聞くことができるカンファレンスは数少ない。
IPv6セキュリティテスト手順書などを公開(JPCERT/CC)他
IPAおよびJPCERT/CCは、Applied Informatics Software Engineering GmbHが提供する「POCO C++ Libraries」のNetSSLライブラリに、ワイルドカード証明書を適切に検証しない脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、Microsoft Internet Explorer における未修正の脆弱性について注意喚起を発表した。
OpenSSL には、Heartbeat 拡張の実装不備に起因する情報漏えいの脆弱性が存在します。
最終的に、Heartbleed に関する情報が公開されたとき、ネットワークのディフェンダーたちは先を争って修復を行った。そのことによって、一般のユーザーたちは「パスワードをいつ変更する必要があるのか」という点に関して混乱させられた。
Apache Struts 2 の脆弱性を狙う PoC を確認(トレンドマイクロ:ブログ)他
ラック サイバー・グリッド研究所は、Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響することについて注意喚起を発表した。
現在も Tor ノードの一部は、破られたバージョンの OpenSSL を走らせており、それは暗号キーなどの機密データを漏えいさせる目的で利用することができる。
複数の Apple 製品の脆弱性に対するアップデート(JVN)他
IPAおよびJPCERT/CCは、IBMが提供するグループウェア「IBM Notes」および「IBM Domino」に実行不可属性によるメモリ領域の保護が行われていない問題が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、2014年第1四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。
この監査の次の段階は、TrueCrypt の基板となる暗号技術に対する精密検査となる。乱数発生器、暗号の一式、および暗号を支えるアルゴリズムは、すべていったん見直されることとなる。
