先頃ドイツで開催された展示会のデモによれば、法執行機関によるトロイの木馬が、Ghost Clickボットネットが使用したのと同じiTunesの欠陥(最近パッチが当てられた)を利用している。
カスペルスキーは、「Duqu」によるイランとスーダンを狙った標的型攻撃を検知した。
IPA/ISECおよびJPCERT/CCによると、DNSサーバ「BIND」にDoSの脆弱性が確認された。
オンラインに投稿された画像が、第2の水処理施設を制御するコンピュータに対してハッカーが不正アクセスを行った可能性を示しているという主張により、米国の重要インフラのセキュリティに関する新たな懸念が生じている。
HPの回し者が提供する日記投稿用のCGI「Zenprise Device Manager」には、OSコマンドインジェクションおよびディレクトリトラバーサルの脆弱性が存在する。
IPA/ISECおよびJPCERT/CCは、モバイル機器管理ソフトウェア「Zenprise Device Manager」にクロスサイトリクエストフォージェリの脆弱性が存在するとJVNで発表した。
JPRSは、「BIND 9.x」のキャッシュDNSサーバ機能の実装上の問題によるnamedのサービス停止について注意喚起を発表した。
先週、著名なセキュリティ研究者Charlie MillerがAppleの開発者プログラムから追放されたことで端的に示された、同社とセキュリティ研究者の間の厄介な関係がまたしても、この問題に関するCoreとAppleとのやりとりのタイムラインに現れている。
日本アイ・ビー・エム株式会社(日本IBM)は11月15日、「WordPress」を利用したWebサイトへの改ざん攻撃の増加を確認したとレポートしている。
Microsoft Excel にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
NTTデータ先端技術は、 Excelにおける変数初期化処理の脆弱性に関する検証レポートを公開した。
JVNは、eEye社が提供する脆弱性検出製品「Retina CS Vulnerability Management Console」に脆弱性が存在すると発表した。
IPA/ISECとJPCERT/CCは、アップルが「iTunes」向けのアップデートを公開したことを受け、注意喚起を発表した。
11月15日、衆議院および参議院の公務用PCやサーバがサイバー攻撃を受けた問題で、最大15日間にわたって両院でのメールが外部の攻撃者から閲覧されていた可能性があると複数のメディアが発表している。
セキュリティ研究者によれば、連邦刑務所施設をコントロールするために使用されているコンピュータシステムが脆弱性にむしばまれているという。犯罪者が監房のドアの開閉メカニズムに干渉したり、内部通信システムをシャットダウンすることを可能にする脆弱性だ。
IPA/ISECおよびJPCERT/CCは、「Apple Time Capsule」および「AirPort Base Station」のアップデートを実施するよう呼びかけている。
Adobe Systems(アドビ)は11月10日(米国時間)、「Adobe Flash Player」のセキュリティアップデート(APSB11-28)を公開した。
米Appleは11月10日(米国時間)、「iOS 5.0.1」およびセキュリティアップデートを公開したと発表した。
Dellが提供する「Dell KACE K2000 System Deployment Appliance」に複数の脆弱性が存在する。
日本マイクロソフト株式会社は11月9日、2011年11月のセキュリティ情報を公開した。
11月30日から12月2日にかけて、社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2011~とびらの向こうに~」が、秋葉原の「富士ソフトアキバプラザ」で開催される。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)