「2013年 セキュリティ十大ニュース」を掲載(JNSA)他
IPAおよびJPCERT/CCは、HPが提供する「HP Autonomy Ultraseek」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
ATMを感染させるTrojan.Skimer.18(Dr.WEB)他
IPAおよびJPCERT/CCは、VMwareが提供する「VMware ESX」および「ESXi」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
総務省から2013年流行したリスト型攻撃の対策方法を示した「リスト型アカウントハッキングによる不正ログインへの対応方策について」が公表されたんだにゃー。
「インターネット通販の前払いによるトラブル」が急増!(国民生活センター)他
沖縄県教育委員会、トレンドマイクロの標的型攻撃対策製品を採用(トレンドマイクロ)他
IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」に複数の脆弱性が存在すると「JVN」で発表した。これはApple社がセキュリティアップデートを公開したことを受けたもの。
IPAおよびJPCERT/CCは、Googleが提供するモバイルデバイス向けのOS「Android OS」に任意のJavaのメソッドが実行される脆弱性が存在すると「JVN」で発表した。なお、キャリアや機種ごとに対応状況が異なるので注意。
Googleは12月7日、同社が保有する複数のドメイン向けにフランスの認証局ANSSI傘下の証明機関から不正なデジタル証明書が発行されおり、誰でもなりすまし可能だったことを発表したんだにゃー。問題の証明書はすでに失効させる措置を取ったということなんだにゃー。
5つの講演が決定、実行委員会も同時に正式発表(CODE BLUE)他
IPAおよびJPCERT/CCは、Juniper Networksの提供する「ScreenOS」にDoSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Trimbleが提供する「SketchUp Viewer」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IEが使用するInformationCardSigninHelperクラスのActiveXの脆弱性(FFRI:脆弱性検証結果)他
Adobe Shockwave Playerのセキュリティアップデートを公開(アドビ)他
JPCERT/CCは、米アドビ社が「Security updates available for Adobe Flash Player:APSB13-28」を公開したことについて注意喚起を発表した。
日本マイクロソフトは、2013年12月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り11件で、最大深刻度「緊急」が5件、「重要」が6件となっている。
IPAおよびJPCERT/CCは、サイボウズが提供する「サイボウズ デヂエ」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
CSIRT構築に役立つ参考ドキュメント類を掲載(日本シーサート協議会)他
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)