IPAおよびJPCERT/CCは、RealNetworksが提供するメディアプレイヤー「RealPlayer」に複数の脆弱性が確認されたと「JVN」で発表した。
IPAおよびJPCERT/CCは、Corporaterが提供する「Corporater EPM Suite」に複数の脆弱性が確認されたと「JVN」で発表した。現時点で対策方法は公開されていない。
IPAおよびJPCERT/CCは、SearchBlox Softwareが提供する「SearchBlox」に複数の脆弱性が確認されたと「JVN」で発表した。
Facebookでは他人のウォールに誰でも許可なく書き込める脆弱性があったみたいなんだけど(現在は修正済み)その指摘方法が過激だったんだにゃー。セキュリティチームへの報告が無視されたから、ザッカーバーグのウォールに書き込んで指摘したんだにゃー。
「それは、バンキングマルウェアに関する話題の中で、我々がしばしば書いてきた攻撃と同じ部類のものだ」。セキュリティ研究者の Paul Ducklin は、Sophos セキュリティブログで記している。
PHP OpenID Library における XML 外部実体参照に関する脆弱性(JVN)他
IPAおよびJPCERT/CCは、Samsungが提供する「Web Viewer for Samsung DVR」に複数の脆弱性が確認されたと「JVN」で発表した。
それは可能であるはずがなかった――リプレイ攻撃は最も基礎的な侵入技術で、あらゆる現代のシステムは、その影響を受けないはずだった。しかし、どういうわけなのか、今回テストされた Z-Wave のセンサーは例外であった。
無線LANブロードバンドルータに関するお詫びとお願い(ロジテック)他
IPAおよびJPCERT/CCは、ヤフーが提供する複数のモバイルデバイス向けアプリにSSLサーバ証明書の検証不備の脆弱性が確認されたと「JVN」で発表した。
日中韓サイバーセキュリティインシデント対応年次会合に係る共同声明(JPCERT/CCほか)他
IPAおよびJPCERT/CCは、デルが提供する複数の「Latitude Laptop」および「Precision Mobile Workstation」にバッファオーバーフローの脆弱性が確認されたと「JVN」で発表した。
日本マイクロソフトは、2013年8月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り8件で、最大深刻度「緊急」が3件、「重要」が5件。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ メールワイズ」に情報漏えいの脆弱性が確認されたと「JVN」で発表した。
どこかから流出したIDとパスワードを使った攻撃が後を絶たないけど、今度はじゃらんnetが被害に遭って、2万8000人分の名前や住所、ホテルの予約履歴などが流出したみたいなんだにゃー。
不正ログイン発生のご報告とアカウントの一時停止について(グリー)他
IPAおよびJPCERT/CCは、HP/H3C製およびHuawei製ネットワーク機器がパスワードの暗号化にDESを使用している問題が確認されたと「JVN」で発表した。
日本マイクロソフトは、2013年8月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は8月14日で、8件のパッチ公開を予定している。
IPAおよびJPCERT/CCは、NTTドコモが提供するドコモ海外利用アプリに、Wi-Fiアクセスポイントへの接続処理に起因する脆弱性が存在すると「JVN」で発表した。
SIM から秘密鍵を得ることは容易ではない――しかし計算能力の増加と貧弱な実装の状況との結合が、最初の欠陥を生んだ。この欠陥は、ネットワークオペレータと SIM だけが知っているものでなければならない秘密鍵を暴く。
Black Hat: 新しいマルウェア自動検出システムの詳細を研究者が発表(シマンテック:ブログ)他
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)