2011年11月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.03.28(木)

2011年11月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

iTunesの欠陥を利用して犯罪者を監視する警察用トロイの木馬~番人転じて密猟者に(The Register) 画像
TheRegister

iTunesの欠陥を利用して犯罪者を監視する警察用トロイの木馬~番人転じて密猟者に(The Register)

先頃ドイツで開催された展示会のデモによれば、法執行機関によるトロイの木馬が、Ghost Clickボットネットが使用したのと同じiTunesの欠陥(最近パッチが当てられた)を利用している。

「Duqu」によるイランとスーダンへの標的型攻撃を検知(カスペルスキー) 画像
脅威動向

「Duqu」によるイランとスーダンへの標的型攻撃を検知(カスペルスキー)

カスペルスキーは、「Duqu」によるイランとスーダンを狙った標的型攻撃を検知した。

ISC BINDにDoSの脆弱性、対策済みバージョンへアップデートを(JVN) 画像
セキュリティホール・脆弱性

ISC BINDにDoSの脆弱性、対策済みバージョンへアップデートを(JVN)

IPA/ISECおよびJPCERT/CCによると、DNSサーバ「BIND」にDoSの脆弱性が確認された。

ハッカーが水道局システムの画像を投稿、侵入した証拠か(The Register)  画像
TheRegister

ハッカーが水道局システムの画像を投稿、侵入した証拠か(The Register)

オンラインに投稿された画像が、第2の水処理施設を制御するコンピュータに対してハッカーが不正アクセスを行った可能性を示しているという主張により、米国の重要インフラのセキュリティに関する新たな懸念が生じている。

HPの回し者製「日記」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

HPの回し者製「日記」に複数の脆弱性、アップデートを呼びかけ(JVN)

HPの回し者が提供する日記投稿用のCGI「Zenprise Device Manager」には、OSコマンドインジェクションおよびディレクトリトラバーサルの脆弱性が存在する。

Zenprise Device Managerにクロスサイトリクエストフォージェリの脆弱性(JVN) 画像
セキュリティホール・脆弱性

Zenprise Device Managerにクロスサイトリクエストフォージェリの脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、モバイル機器管理ソフトウェア「Zenprise Device Manager」にクロスサイトリクエストフォージェリの脆弱性が存在するとJVNで発表した。

DNSサーバ「BIND 9.x」のキャッシュDNSサーバ機能にサービス停止の脆弱性(JPRS) 画像
セキュリティホール・脆弱性

DNSサーバ「BIND 9.x」のキャッシュDNSサーバ機能にサービス停止の脆弱性(JPRS)

JPRSは、「BIND 9.x」のキャッシュDNSサーバ機能の実装上の問題によるnamedのサービス停止について注意喚起を発表した。

セキュリティ研究者がAppleのサンドボックスから脱獄〜Appleは取り合わず(The Register) 画像
TheRegister

セキュリティ研究者がAppleのサンドボックスから脱獄〜Appleは取り合わず(The Register)

先週、著名なセキュリティ研究者Charlie MillerがAppleの開発者プログラムから追放されたことで端的に示された、同社とセキュリティ研究者の間の厄介な関係がまたしても、この問題に関するCoreとAppleとのやりとりのタイムラインに現れている。

WordPress利用サイトへの改ざん攻撃の増加を確認(日本IBM) 画像
脅威動向

WordPress利用サイトへの改ざん攻撃の増加を確認(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は11月15日、「WordPress」を利用したWebサイトへの改ざん攻撃の増加を確認したとレポートしている。

Microsoft Excelのレコード処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Excelのレコード処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

Microsoft Excel にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

Excelでローカルユーザの権限を奪取される脆弱性に関する検証レポート(NTTデータ先端技術) 画像
セキュリティホール・脆弱性

Excelでローカルユーザの権限を奪取される脆弱性に関する検証レポート(NTTデータ先端技術)

NTTデータ先端技術は、 Excelにおける変数初期化処理の脆弱性に関する検証レポートを公開した。

eEyeの脆弱性検出製品に任意のプログラムを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

eEyeの脆弱性検出製品に任意のプログラムを実行される脆弱性(JVN)

JVNは、eEye社が提供する脆弱性検出製品「Retina CS Vulnerability Management Console」に脆弱性が存在すると発表した。

「Apple iTunes」に任意のソフトをインストールされる脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Apple iTunes」に任意のソフトをインストールされる脆弱性(JVN)

IPA/ISECとJPCERT/CCは、アップルが「iTunes」向けのアップデートを公開したことを受け、注意喚起を発表した。

衆参両院へのサイバー攻撃は一連の可能性、15日間メールを閲覧された形跡(衆議院・参議院) 画像
脅威動向

衆参両院へのサイバー攻撃は一連の可能性、15日間メールを閲覧された形跡(衆議院・参議院)

11月15日、衆議院および参議院の公務用PCやサーバがサイバー攻撃を受けた問題で、最大15日間にわたって両院でのメールが外部の攻撃者から閲覧されていた可能性があると複数のメディアが発表している。

ハッカーが監房から死刑囚を釈放する可能性~研究者がSCADA脱獄の危険を証明(The Register) 画像
TheRegister

ハッカーが監房から死刑囚を釈放する可能性~研究者がSCADA脱獄の危険を証明(The Register)

セキュリティ研究者によれば、連邦刑務所施設をコントロールするために使用されているコンピュータシステムが脆弱性にむしばまれているという。犯罪者が監房のドアの開閉メカニズムに干渉したり、内部通信システムをシャットダウンすることを可能にする脆弱性だ。

「Apple Time Capsule」および「AirPort Base Station」のアップデート公開(JVN) 画像
セキュリティホール・脆弱性

「Apple Time Capsule」および「AirPort Base Station」のアップデート公開(JVN)

IPA/ISECおよびJPCERT/CCは、「Apple Time Capsule」および「AirPort Base Station」のアップデートを実施するよう呼びかけている。

Adobe Flash Playerのセキュリティアップデート、12種類の脆弱性に対応 (アドビ) 画像
セキュリティホール・脆弱性

Adobe Flash Playerのセキュリティアップデート、12種類の脆弱性に対応 (アドビ)

Adobe Systems(アドビ)は11月10日(米国時間)、「Adobe Flash Player」のセキュリティアップデート(APSB11-28)を公開した。

「iOS 5.0.1」およびセキュリティアップデートを公開、電源問題など対応 (アップル) 画像
セキュリティホール・脆弱性

「iOS 5.0.1」およびセキュリティアップデートを公開、電源問題など対応 (アップル)

米Appleは11月10日(米国時間)、「iOS 5.0.1」およびセキュリティアップデートを公開したと発表した。

「Dell KACE K2000 System Deployment Appliance」に複数の脆弱性 (JVN) 画像
セキュリティホール・脆弱性

「Dell KACE K2000 System Deployment Appliance」に複数の脆弱性 (JVN)

Dellが提供する「Dell KACE K2000 System Deployment Appliance」に複数の脆弱性が存在する。

「緊急」1件を含む月例セキュリティ情報4件を公開、Duqu対応はせず (マイクロソフト) 画像
セキュリティホール・脆弱性

「緊急」1件を含む月例セキュリティ情報4件を公開、Duqu対応はせず (マイクロソフト)

日本マイクロソフト株式会社は11月9日、2011年11月のセキュリティ情報を公開した。

Internet Week 2011 セキュリティセッション紹介 第3回「DNS DAY」 画像
セミナー・イベント

Internet Week 2011 セキュリティセッション紹介 第3回「DNS DAY」

11月30日から12月2日にかけて、社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2011~とびらの向こうに~」が、秋葉原の「富士ソフトアキバプラザ」で開催される。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×