「これは全てのピア・ツー・ピア・ソフトウェア企業が直面する、業界全体で現在進行中の問題です。我々は顧客の安全とセキュリティに専心し、保護に役立つ手段を講じています。」
日本マイクロソフトは、2012年5月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件。CVEベースでは23件の脆弱性が修正された。
「標的型攻撃」「スマートフォン」テーマに映像コンテンツを公開(IPA)他
BackDoor.Flashbackが感染Mac上にダウンロードするオブジェクトを分析(Dr.WEB)他
IPAおよびJPCERT/CCは、「PHP」に、CGIとして使用される設定においてquery stringをコマンドラインオプションとして認識してしまう脆弱性が存在するとJVNで発表した。
「アダルトDVDや児童ポルノ等の購入者を告発する」という手紙にご注意!(国民生活センター)他
JPCERT/CCは、「Adobe Flash Player の脆弱性(APSB12-09)に関する注意喚起」を発表した。これは、米アドビ社による「Adobe Security Bulletins:APSB12-09」の公開を受けたもの。
日本マイクロソフトは、2012年5月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は5月9日で、7件のパッチ公開を予定。内容は、最大深刻度「緊急」のものが3件、「重要」のものが4件。
IPAおよびJPCERT/CCは、Oracle Corporation が提供するOracleデータベースコンポーネントの「TNSリスナー」に、遠隔の第三者が認証なしにデータベースサービスを登録できる脆弱性が存在するとJVNで発表した。
「人間と同じで、我々はウイルス無しで生き延びることはできません。事件が起きるからこそ、防御されていることが確認できるのではないでしょうか?」と彼は語った。
日立製作所ソフトウェア事業部は、「HIRT」において「HS12-013:COBOL GUIオプション開発環境製品におけるセキュリティ問題」を公開した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)