ペネトレーションテスターのサブリ・ハドゥシュ氏は、Domain-based Message Authentication, Reporting and Conformance(DMARC)などのスパムフィルタやスパム対策を回避するEメール送信元へのなりすまし手法を世界に向けて再び知らしめた。
トレンドマイクロは、「Windows Vista」と「Office 2007」の利用状況について発表した。
IPAおよびJPCERT/CCは、トレンドマイクロが提供するメールセキュリティ製品「InterScan Messaging Security Virtual Appliance」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、MQTT.jsが提供するMQTT用のクライアントライブラリ「MQTT.js」に、PUBLISHパケットの扱いに関する問題が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ソニー・インタラクティブエンタテインメントが提供するデータ転送ツール「コンテンツ管理アシスタント for PlayStation」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ソニービデオ&サウンドプロダクツが提供するファイル管理ツール「Music Center for PC」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、SpiQeソフトウェアが提供するコンテンツ管理システム(CMS)である「OneThird CMS」に、ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、奥一穂氏が提供するオープンソースのWebサーバソフトウェア「H2O」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
加えて、x86にはドキュメントに載っていない命令が存在する。
IPAは、「Microsoft 製品の脆弱性対策について(2017年12月)」を発表した。
JPCERT/CCは、「Adobe Flash Player」の脆弱性(APSB17-42)に関する注意喚起を発表した。
IPAおよびJPCERT/CCは、複数のTLS実装が「Bleichenbacher攻撃」への対策が不十分であり、脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、The Qt Companyが提供するAndroidアプリ「Qt for Android」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、CNCFが提供するオープンソースのデータ収集ツール「Fluentd」に、エスケープシーケンスインジェクションの脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、CyberNewsFlashとして「送信者を偽装できる脆弱性『Mailsploit』について」を公開した。
JPCERT/CCは、「Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性(CVE-2017-11937)に関する注意喚起」を発表した。
IPAおよびJPCERT/CCは、J-LISが提供するWindows版「公的個人認証サービス 利用者クライアントソフト」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAは、「脆弱性体験学習ツール『AppGoat』を用いた集合教育実施の手引き」を公開した。
IPAおよびJPCERT/CCは、バッファローが提供する複数の有線ブロードバンドルータに、複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、プリンストンが提供するワイヤレスモバイルストレージ「デジ蔵 ShAirDisk」PTW-WMS1に複数の脆弱性が存在すると「JVN」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)