花ざかりハッキング大会、仕事に役立つ?(アンラボ:ブログ)他
IPAおよびJPCERT/CCは、OTRSが提供する「Open Technology Real Services」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
米アドビ社は、「Security update available for Adobe Photoshop CS6:APSB12-20」を公開した。
NTTデータ先端技術は、「Oracle Java SE JDK7およびJRE7」の脆弱性により、リモートから任意のコードが実行される脆弱性(CVE-2012-4681)に関する検証レポートを公開した。
Javaランタイム環境=常に脆弱なマシン(エフセキュアブログ)他
IPAおよびJPCERT/CCは、Oracleが提供する「Java 7」に任意のOSコマンドが実行可能な脆弱性が存在するとして、緊急情報を「JVN」で発表した。本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されている。
ICS-CERTの勧告(PDF)によれば、新しい脆弱性は非常に深刻なもので、システムをインターネットから分離する必要がある。
MarkAny ContentSAFER MASetupCallerのActiveXコントロールに脆弱性(JVN)他
IPAおよびJPCERT/CCは、Websense社が提供するWebコンテンツを制御の集中型ゲートウェイ製品「Websense Content Gateway」にXSSの脆弱性が存在すると「JVN」で発表した。
数千台のAndroidデバイスがヌード写真の壁紙アプリのマルウェアに感染(ソフォス)他
ラックは、「MS-CHAPv2」プロトコルにパスワードが完全に解読されてしまう脆弱性が発見され、公表されたことを受け、注意喚起を発表した。
「パーソナル情報保護とIT技術の調査」報告書を公開(IPA)他
NTTデータ先端技術は、「Adobe Flash Player」の脆弱性により、リモート任意のコードが実行される脆弱性(CVE-2012-1535)に関する検証レポートを公開した。
マカフィーは22日、個人向けアンチウイルス製品および企業向けの「McAfee VirusScan Enterprise」において、定義ファイルのアップデートにより、一部で不具合が発生したことを発表した。
仮想マシンに忍び寄る Windows 版の脅威(シマンテック:ブログ)他
米アドビ社は、セキュリティアップデート「Security updates available for Adobe Flash Player:APSB12-19」を公開した。
公開鍵の多くが意図せず他のサイトと秘密鍵を共有している問題(IIJ-SECT)他
エラー表示などでPCソフトを購入させる手口に注意~そのエラーは本物??~(国民生活センター)他
日本マイクロソフトは、2012年8月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り9件、ただし、内容は最大深刻度「緊急」が5件、「重要」が4件となっている。
IPAおよびJPCERT/CCは、Hewlett Packardが提供する「HP Virtual SAN appliance」にコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)