2024.05.20(月)
- 注目検索ワード
日本マイクロソフトは、Internet Explorer の脆弱性の回避策について同社ブログにまとめている。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」のAPIにアクセス制限回避が可能な脆弱性が存在すると「JVN」で発表した。
しかし、国際的な優良顧客、および世界の 30 以上の政府機関にモバイル衛星通信サービスを提供している Thuraya は、IOActive の研究に異議を申し立て、それが誤解を招くものであると主張している。
システムメンテナンスに伴うITパスポート試験の中止について(IPA)他
JPCERT/CCは、米アドビ社が「Security updates available for Adobe Flash Player:APSB14-13」を公開したことについて注意喚起を発表した。
IPv6セキュリティテスト手順書などを公開(JPCERT/CC)他
IPAおよびJPCERT/CCは、Applied Informatics Software Engineering GmbHが提供する「POCO C++ Libraries」のNetSSLライブラリに、ワイルドカード証明書を適切に検証しない脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、Microsoft Internet Explorer における未修正の脆弱性について注意喚起を発表した。
最終的に、Heartbleed に関する情報が公開されたとき、ネットワークのディフェンダーたちは先を争って修復を行った。そのことによって、一般のユーザーたちは「パスワードをいつ変更する必要があるのか」という点に関して混乱させられた。
Apache Struts 2 の脆弱性を狙う PoC を確認(トレンドマイクロ:ブログ)他
ラック サイバー・グリッド研究所は、Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響することについて注意喚起を発表した。
現在も Tor ノードの一部は、破られたバージョンの OpenSSL を走らせており、それは暗号キーなどの機密データを漏えいさせる目的で利用することができる。
複数の Apple 製品の脆弱性に対するアップデート(JVN)他
IPAおよびJPCERT/CCは、IBMが提供するグループウェア「IBM Notes」および「IBM Domino」に実行不可属性によるメモリ領域の保護が行われていない問題が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、2014年第1四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。
この監査の次の段階は、TrueCrypt の基板となる暗号技術に対する精密検査となる。乱数発生器、暗号の一式、および暗号を支えるアルゴリズムは、すべていったん見直されることとなる。
ゴールデンウィークにおける情報セキュリティに関する注意喚起(IPA)他
IPAおよびJPCERT/CCは、POSで動作するソフトウェア「Toshiba 4690 Operating System」に脆弱なハッシュアルゴリズム ADXCRYPT を使用している問題が存在すると「JVN」で発表した。
米アップルは、「iOS」のアップデート「iOS 7.1.1」を公開した。
脆弱性は全ての環境で等しく危険というわけではなく、攻撃者にとって攻撃がしにくい、利用しづらい環境が存在します。攻撃者はユーザ環境の中で、もっとも攻撃しやすいポイントを攻撃します。それがWindows XPのような古いバージョンのOSやアプリケーションなのです。
オンラインゲームの脅威、ワースト5(カスペルスキー:ブログ)他
