1.概要 Java および PHP には、特定の倍精度浮動小数点の処理に不備が存在するため、サービス運用妨害 (DoS) が発生する脆弱性が報告されました。ローカルの悪意あるユーザまたはリモートの第三者に利用された場合、Java/PHP アプリケーションを不正に停止される可能性が
トレンドマイクロ株式会社は2月14日、同社製品のTMTDIドライバに存在する脆弱性および脆弱性に関する修正プログラムの提供について発表した。この脆弱性は、「ウイルスバスター2011/2010/16」「ウイルスバスター コーポレートエディション バージョン8.0/10.0/10.5」「T
フォーティネットジャパン株式会社は2月10日、2011年1月度の「フォーティネットウイルス対処状況レポート」を発表した。2010年12月21日から2011年1月20日までの同社「FortiGateネットワークセキュリティアプライアンス」と「インテリジェンスシステム」が検知した情報に
マイクロソフト株式会社は2月9日、2011年2月のセキュリティ情報を公開した。公開されたセキュリティ情報は12件で、最大深刻度が「緊急」のものは「MS11-003:Internet Explorer用の累積的なセキュリティ更新プログラム(2482017)」「MS11-006:Windowsシェルのグラフィ
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月8日、セキュリティ対策が不十分なサーバが侵入され、第三者への攻撃に使われるといった事例の報告を受領していることから注意喚起を発表した。情報提供者から本事例に関する情報と攻撃者によって設置さ
警察庁は2月9日、アドビシステムズ社のAdobe ReaderおよびAdobe Acrobatのセキュリティ修正プログラムについて「@police」において発表した。このセキュリティ修正プログラムは、Adobe Reader X(10.0)、Adobe Reader9.4.1 およびそれ以前、Adobe Acrobat X(10.0)およ
1.概要 Microsoft Windows の MHTML プロトコルハンドラには、MHTML コンテンツの取り扱いに起因して任意のスクリプトが実行可能な脆弱性が報告されました。Internet Explorer (IE) を介して悪質な MHTML コンテンツを閲覧した場合、リモートの第三者によって IE 上で不
株式会社Doctor Web Pacificは2月8日、WindowsへのアクセスをブロックするTrojanプログラムを拡散するために犯罪者達が用いる新しい手法について、警告を発表している。この悪意のあるプログラム「Trojan.Winlock」をダウンロードするようにユーザを誘導するリンクは、米
株式会社日立製作所ソフトウェア事業部は2月7日、同社のセキュリティ情報サイト「HIRT」において「HS11-002:Hitachi Tuning Manager Softwareにおけるクロスサイトスクリプティングの脆弱性」を公開した。これは、同製品の「Windows Server 2003 6.0.0?6.4.0-01、7.0.0
トレンドマイクロ株式会社は2月8日、2011年1月度の「インターネット脅威マンスリーレポート」を発表した。今回より、同社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network(SPN)」のスマートフィードバックにより収集・集計された脅威の検出数を併
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月7日、SCADA Engineが提供する「SCADA Engine BACnet OPC Client」に、.csvファイルの解析処理に起因するバッファオーバーフロー
株式会社Kaspersky Labs Japanは2月7日、同社のロシア本社が1月27日に発表した「2010年12月度スパムレポート」の抄訳を公開した。レポートによると、12月は恒例のクリスマスや新年といったテーマのほかに、スパム配信者がウィキリークス(WikiLeaks)が世界的に注目され
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月7日、「IntelliCom NetBiter NB100」および「NB200プラットフォーム」上で動作する製品にディレクトリトラバーサルを含む複数の
マイクロソフト株式会社は2月4日、2011年2月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は2月9日で、12件のパッチ公開を予定している。内容は、最大深刻度「緊急」のもの3件と「重要」のもの9件。「緊急」のものはすべてMicrosoft
米Adobe Systems社は2月3日(現地時間)、Adobe ReaderおよびAcrobatに対するセキュリティアドバイザリの事前通知を発表した。これは、WindowsおよびMacintosh用のAdobe Reader X(10.0)およびそれ以前のバージョン、UNIX用のAdobe Reader 9.4.1およびそれ以前のバージ
株式会社Kaspersky Labs Japanは2月4日、2011年1月の「マルウェアマンスリーレポート」を発表した。レポートでは、カスペルスキー製品がサイバー犯罪者に注目されていることが実証されたとしている。たとえば、一部のカスペルスキー製品をアクティベーションなしで使用で
日本アイ・ビー・エム株式会社(日本IBM)は2月3日、「2010年下半期 Tokyo SOC 情報分析レポート」を公開した。2010年は年間を通して「ドライブ・バイ・ダウンロード攻撃」が企業環境のクライアントPCに被害を及ぼし続けた。特に下半期(7月?12月)に発生した注目すべき
マカフィー株式会社は2月3日、2011年1月のサイバー脅威の状況を発表した。ウイルスでは7位にランクインしているマスメイラー型ウイルス「W32/Xirtem@MM」は、約2年前に登場して以来、ずっと亜種が作成されており、今月になって日本でもランクインするほど感染が広がって
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は2月3日、2011年1月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、「スマートフォンのウイルスに注意!」として、一般利用者向けに、まずスマートフォンにまつわるウイルスの
株式会社Kaspersky Labs Japanは2月2日、同社のロシア本社が1月21日に、GoogleのURL短縮サービス「goo.gl」を悪用し、急速に拡散している新種のTwitterワームを検知したとするニュースリリースの抄訳を発表した。この悪質なURLをクリックすると、ユーザは複数のリダイレ
マカフィー株式会社は2月2日、「情報セキュリティの日」にちなみ、巧妙化が進むサイバー犯罪に警鐘を鳴らしセキュリティへの意識を深めることを目的に、2000年から2010年までのサイバー犯罪の傾向を解説したレポート「サイバー犯罪の10年間」を発表した。サイバー犯罪は
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)