IPAおよびJPCERT/CCは、KENT-WEBが提供するWebページのアクセスログ解析を行うためのソフトウェア「ACCESS REPORT」に複数のXSSの脆弱性が存在すると「JVN」で発表した。
NTTデータ先端技術は、Tectia SSH Serverの処理の不備により認証を回避される脆弱性に関する検証レポートを公開した。
NTTデータ先端技術は、MySQLサーバにおいて一般ユーザから権限を昇格される脆弱性(CVE-2012-5613)に関する検証レポートを公開した。
大流行の兆しをみせているノロウイルス。学校や病院などでの集団感染が相次いでおり、病院では死者も出ている。このノロウイルス感染を防ぐためにも、感染した際に適切な処置を行うためにも、正しい知識が必要となる。
Dr.WEBは、感染PCのWebカメラから画像を傍受できるトロイの木馬ブロッカーを検出したと発表した。
JPRSは、「BIND 9.8.x/9.9.xにおけるDNS64の実装上のバグによるnamedのサービス停止について」を発表した。
lighttpd には、特定の Connection ヘッダを含む不正なリクエストを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。
ダライ・ラマ関連のWebサイトでMacの新しいマルウェアが見つかる(エフセキュアブログ)他
アーバーネットワークスは、DDoS攻撃のトレンドと同社の対策ソリューションについて記者発表を行った。
詐欺データを追加する悪質なブラウザアドオン(シマンテック:ブログ)他
日立製作所ソフトウェア事業部は、「HIRT」において「HS12-028:Cosminexus HTTP Server、Hitachi Web Serverにおけるクロスサイトスクリプティングの脆弱性」を公開した。
トレンドマイクロは29日、トレンドラボ(TrendLabs)が、Windows 8向け「キージェネレータ」アプリケーションを入手したことと、あわせてその解析結果を発表した。「キージェネレータ」は、有償ソフトの海賊版コピーを使うため、シリアル番号を生成するものだ。
Windows 8用偽ライセンスキー生成ツールを確認(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、京セラの提供する複数の携帯端末には、通常とは異なるフォーマットで作成されたメールを受信した場合、携帯端末が再起動する問題が存在すると「JVN」で発表した。
ラックの岩井博樹氏は、ゲストブロガーとして参加するエフセキュアブログで「GhostShell」の第6次プロジェクトについて紹介している。
トレンドマイクロは、「Facebook」を介して拡散する「WORM_VOBFUS」のいくつかの亜種の出現を確認しているとブログで注意喚起を発表した。
Googleが第3.0次世界大戦に参戦(エフセキュアブログ)他
トレンドマイクロは、企業におけるNFC(近距離無線通信)の安全な使用方法についてブログで説明している。
ノロウイルスを中心とした感染性胃腸炎の患者が増加している。11月12日から18日の届出数としては過去10年間でもっとも多かった2006年に次ぐ水準となっており、厚生労働省では消毒や手洗いの徹底を呼びかけている。
「Web検索サービスから個人情報を狙うサイバー犯罪者たち」(マカフィー:ブログ)他
トレンドマイクロは、「Adobe Reader」のセキュリティ機能「サンドボックス」を回避する脆弱性を利用するエクスプロイトの手法、またどのようなセキュリティ対策を実施できるかについてブログで説明している。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)