「身近な攻撃をいくつも例として取り上げ、解説するセッションというのは、なかなか巷にはないのではないかと思います。調査を実施した一つの事例に絞って話をしたり、何かのカテゴリに絞って話されることが一般的で、俯瞰するような内容は少ないですね。」
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB15-27)を前倒しで公開した。
IPAおよびJPCERT/CCは、AVAST Software s.r.o.が提供するウイルス対策ソフト「アバスト」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデートの事前通知(APSA15-05)を公開した。
IPAおよびJPCERT/CCは、eXtplorer Teamが提供するWebベースのファイルマネージャ「eXtplorer」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ZyXEL社が提供する複数のルータ機器のファームウェアに複数の脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB15-25)を公開した。
日本マイクロソフトは、2015年10月のセキュリティ情報を公開した。公開されたセキュリティ情報は6件で、このうち最大深刻度「緊急」が3件、「重要」が3件となっている。
10 月 28 日から 2 日間にわたって新宿で開催される国際サイバーセキュリティカンファレンス「 CODE BLUE(コードブルー)」事務局の篠田佳奈氏に、第 3 回目を迎える本開催について話を聞いた。
IPAおよびJPCERT/CCは、QNAP Systems社が提供するNetwork Attached Storage(NAS)用のOSである「QNAP QTS」に、AFPプロトコルでOS Xからアクセスされる場合にパストラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、phpRechnungが提供するWebベースの会計ソフトウェアである「phpRechnung」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ネットワーク応用通信研究所が提供するオープンソースのコンテンツ管理システムである「島根県CMS」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAは、「サイボウズ ガルーン」における複数の脆弱性の対策について注意喚起を発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、gollumが提供するgitリポジトリを使ったwikiシステム「gollum」にサーバ上の任意のファイルを閲覧される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Datalex社が提供するエアライン予約ソフトウェアに認証回避の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、アイシーズが提供する、Webブラウザ上で請求書や見積書などを作成するためのソフトウェア「抹茶請求書」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、baserCMSユーザー会が提供するオープンソースのコンテンツ管理システム「baserCMS」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ドワンゴが提供するiOS版アプリ「niconico」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Cookieを用いてHTTPセッションの状態管理を行う場合、さまざまなセキュリティ上の問題が発生する可能性があると「JVN」で発表した。
IPAおよびJPCERT/CCは、Web Reference Databaseが提供する科学文献・引用管理ソフトウェア「refbase」に複数の脆弱性が存在すると「JVN」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)