NTTデータ先端技術は、Windowsコモンコントロールの脆弱性により、任意のコードが実行される脆弱性(MS12-027:CVE-2012-0158)に関する検証レポートを公開した。
IPAおよびJPCERT/CCは、NTTドコモが提供するspモードメールアプリにSSLサーバ証明書の検証不備の脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、OSQAが提供するオープンソースのQ&Aサイト構築システム「OSQA」にXSSの脆弱性が存在するとJVNで発表した。
ロンドンオリンピック便乗スパムメール、再び確認(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、RuggedComが提供する「Rugged Operating System」にハードコードされたユーザアカウントに起因する問題が存在するとJVNで発表した。
同社はAndroidスマートフォン、Blackberry端末、Windows Mobileフォンなどから同様の情報を抽出するツールも提供している。同社の販売先は警察、軍隊および政府クライアントだ。
IPAおよびJPCERT/CCは、ジャストシステムの提供する複数の製品にバッファオーバーフローやDLL読み込みに関する脆弱性が存在するとJVNで発表した。
Macユーザを襲った「Flashback」とは?(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、StudioHitoriが提供するTwitter 用クライアントソフトウェア「TwitRocker2(Android版)」にWebViewクラスに関する脆弱性が存在するJVNで発表した。
「スマートフォンの業務利用におけるクラウド活用ガイド」【β版】を公開(JSSEC)他
IPAおよびJPCERT/CCは、リクルートが提供するGoogle Chrome用の拡張機能「どこでもリクナビ2013」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
IPAと米国NISTとの合意に基づく初の暗号モジュール共同認証を完了(IPA)他
IPAおよびJPCERT/CCは、Demand Mediaが提供するソーシャルメディアツール「Pluck SiteLife」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
スマートフォンマルウェアへの感染経路について(アンラボ:ブログ)他
日本マイクロソフトは、2012年4月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り6件。
警察を装うランサムウェアが継続(エフセキュアブログ)他
サイバー詐欺師たちがSIMカードを強奪することで、モバイルベースのバンキング・セキュリティ対策を回避し、消費者のカウントから現金を盗もうとしている。
IPAおよびJPCERT/CCは、アイシーズが提供するオープンソースのSNS構築ソフトウェア「せん茶SNS」に複数の脆弱性が存在するとJVNで発表した。
Adobe Systemsは、「Adobe Reader」および「Acrobat」のセキュリティアップデート(APSB12-08)の事前通知について発表した。
日本マイクロソフトは、2012年4月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は4月11日で、6件のパッチ公開を予定している。
IPAおよびJPCERT/CCは、「Java for Mac OS」における複数の脆弱性に対するアップデートについてJVNで発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)