IPAおよびJPCERT/CCは、Autodesk, Incが提供する3D ビジュアライゼーション ソフトウェア「Autodesk VRED」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、2014年7月のセキュリティ情報の事前通知を発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。これはApple社が各製品向けのセキュリティアップデートを公開したことを受けたもの。
IPAおよびJPCERT/CCは、サイレックス・テクノロジーが提供するUSB機器を無線LAN経由で使用可能にする製品「SX-2000WG」に複数のDoSの脆弱性が存在すると「JVN」で発表した。
Markus Oberhumer によって 1994 年に開発された LZO は、この 20 年に渡り、OpenVPN や FFmpeg、Linux カーネルなど、無数のシステムで広範に利用されてきた。
推定 3296 件は、ハードウェアのデフォルトのパスワードでアクセスすることができた。その世界最悪のコード「password」は、(アクセス権を持たない)その他大勢の人々にアクセスを許可するだろう。
IPAおよびJPCERT/CCは、インターコムが提供する給与明細等を電子化して配信するためのソフトウェア「Web給金帳」にクロスサイトスクリプティングおよびクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
IPAは、「Sophos Disk Encryption」における認証不備の脆弱性対策について注意喚起を発表した。
IPAおよびJPCERT/CCは、松浦武範氏が提供するWordPress用のプラグイン「Login rebuilder」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
「我々のシステムで、ここに記述された悪用を行うことは可能であるものの、同じアカウント、および(あるいは)リンクされたアカウントによる繰り返しの悪用は対応される」と、PayPal は Cernaianu に語ったと伝えられている。
IPAおよびJPCERT/CCは、Webminが提供するWebベースのシステム管理ツール「Webmin」および、Webメールを管理するためのWebインタフェースを提供するツール「Usermin」に、複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Belkin社が提供する家庭用無線ルータである「Belkin N150」のファームウェアに、ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、シマンテックが提供する「Symantec Web Gateway」に、クロスサイトスクリプティング(XSS)およびSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、F5 Networksが提供する「ARX Data Manager」に、SQLインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、East Japan Railway Company ICTが提供するスマートフォン向けアプリケーションである「JR東日本アプリ」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは日、エヌ・ティ・ティ・コミュニケーションズが提供するスマートフォン向け IP 電話アプリケーションである「050 plus」に情報管理不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、インターネットイニシアティブが提供するアクセスルータ「SEIL シリーズ」にDoSの脆弱性が存在すると「JVN」で発表した。
JPRSは、BIND 9.10.xの脆弱性(DNSサービスの停止)について発表した。
IPAおよびJPCERT/CCは、ジャストシステムが提供する複数の製品に同梱されているオンラインアップデートプログラムに、任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB14-16)を発表した。
日本マイクロソフトは、2014年6月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの7件。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)