IPAおよびJPCERT/CCは、京セラの提供する複数の携帯端末には、通常とは異なるフォーマットで作成されたメールを受信した場合、携帯端末が再起動する問題が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Samsungが提供する複数のプリンタのファームウェアに、読み書き可能なSNMPコミュニティ文字列がハードコードされている問題が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Autonomy Corp.が提供するライブラリ「Autonomy Keyview IDOL」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、BIGACEが提供するコンテンツ管理システムである「BIGACE」にセッション固定の脆弱性が存在すると「JVN」で発表した。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において「HS12-025:Hitachi Device Manager Software製品におけるDoS脆弱性」を公開した。
IPAおよびJPCERT/CCは、Novell, Inc.が提供する「Novell File Reporter」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、アシアルが提供する「Android 版 Monacaデバッガー」に情報管理不備の脆弱性が存在するとJapan Vulnerability Notes(JVN」で発表した。
BSAメンバー企業、福岡市所在のOA機器販売会社との間で調停成立(BSA)他
IPAおよびJPCERT/CCは、DELLが提供する「Dell OpenManage Server Administrator」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
画像ファイルを盗むマルウェアを発見(アンラボ:ブログ)他
IPAおよびJPCERT/CCは、Android OSを搭載した一部の端末にDoS攻撃を受ける脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、Oracle社の「Java SE JDK」および「JRE」の既知の脆弱性を狙う攻撃を確認したと発表した。
日本マイクロソフトは、2012年11月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り6件で、最大深刻度「緊急」が4件、「重要」「警告」がそれぞれ1件となっている。
IPAおよびJPCERT/CCは、Oberthurの提供する「ID-One Cosmo 64」が電子署名の基準を満たさない公開鍵を使用している問題が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Esriの提供する「ArcGIS for Server」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。現時点で対策方法は公開されていない。
日本マイクロソフトは、2012年11月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は11月14日で、6件のパッチ公開を予定している。
ゆうちょ銀行の利用者を狙い、不正にポップアップを表示させるマルウェア(エフセキュアブログ)他
IPAおよびJPCERT/CCは、ビーグラフの提供する、ZIPおよびLZH形式に対応した圧縮・展開ソフト「BeZIP 日本語対応版」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Agile Access Controlの提供する車両管理システムである「FleetCommander」および「FleetCommander Kiosk」に複数の脆弱性が存在すると「JVN」で発表した。
ネットバンキング利用者等の個人情報を狙う新たな手口の事案への対策(警察庁)他
米アドビ社は、「Adobe Flash Player」のセキュリティアップデート(APSB12-24)を公開した。Windows、Mac、Linux、Androidが影響を受ける。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)