企業用Macを狙った過去最大のサイバー攻撃(マカフィー:ブログ)他
IPAおよびJPCERT/CCは、bayashi.netの提供するWebページのアクセスログ解析ソフトにXSSの脆弱性が存在すると「JVN」で発表した。
モバイルマルウェアの数はどのくらい?(ウェブルート:ブログ)他
IPAは、アドビの「Adobe Flash Player」に、悪意のあるFlashコンテンツを介してDoS攻撃を受けたり、任意のコードを実行される可能性がある脆弱性について注意喚起を発表した。
IPAおよびJPCERT/CCは、ジャストシステムの提供する複数の製品に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
Apple は、AllThingsD に対する声明の中で、その Java 関連のマルウェアを検出し、除去するためのソフトウェアツールをリリースする予定だと述べた。OS X Lion 以降の Mac には、Java が付属していない。
IPAおよびJPCERT/CCは、CS-Cartの提供するショッピングカートシステム「CS-Cart」に検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、デルの提供するネットワークスイッチ「Dell PowerConnect 6248P」にDoSの脆弱性が存在すると「JVN」で発表した。
19日にOracleからJava 6とJava 7の脆弱性修正のためのアップデートプログラムが公開されたんだにゃー。
セキュリティ製品は、最適な設定で運用されている場合問題ありませんが、不要なポリシー、ルールが放置されていると簡単にセキュリティホールが発生します。
Apple 社員の Mac が Java マルウェアに攻撃される(ソフォス:ブログ)他
日本マイクロソフトは、「Security Research&Defense」ブログの「Assessing risk for the February 2013 security updates」記事の翻訳版として、2013年2月に公開したセキュリティ更新プログラムに関するリスク評価をブログで公開した。
ハッキングされた「数社」のうちの1社はApple(エフセキュアブログ)他
IPAおよびJPCERT/CCは、NECの提供するRAIDコントローラの管理ツールである「Universal RAID Utility」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、米アドビ社が「Security updates available for Adobe Reader and Acrobat:APSB13-07」を公開したことについて注意喚起を発表した。
ポップアップ広告を止めるには(カスペルスキー:ブログ)他
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
IPAは、Oracle社が提供するJavaプログラムを実行するためのソフトウェア実行環境「JRE」の脆弱性対策について発表した。
皮肉にも、そのドキュメントファイルの一つは「国家支援によるハッキングが前途洋々」と報告している。その他のファイルには「ウイグルの人々に関する懸念」「ウイグルの政治犯」「移送されたウイグルの人々」などの名がつけられていた。
このバグにより、悪意のあるローカルユーザは、Virtual Machine Communication Interface(VMCI)を用いたメモリアロケーションを操作し、悪用することが可能となる。
モバイルデバイスのテザリング、利点と問題(カスペルスキー:ブログ)他
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)