社会工学的なスミッシングの進化に注意(アンラボ:ブログ)他
IPAは、「Microsoft Word の脆弱性対策について(CVE-2045-1761)」を公開した。
ファイル共有ソフトを利用した児童ポルノ流通防止対策の取り組みを開始(NTT Com)他
IPAおよびJPCERT/CCは、ES APP Groupが提供するファイル管理用のAndroidアプリ「ES File Explorer」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、NTTドコモが提供するキャリアメールサービス「spモードメール」のAndroid版アプリに複数の脆弱性が存在すると「JVN」で発表した。
それが問題なのだと Kocialkowski は語っている。なぜなら、そのモデムは「それ以外の電話の機能」を提供する CPU とは切り離されたマイクロプロセッサによって供給されており、さらにこのプロセッサは独自の OS を動かしている。
Android 版アプリ「出前館」におけるSSLサーバ証明書の検証不備の脆弱性(JVN)他
IPAおよびJPCERT/CCは、Webminが提供するGUIでLinuxの各種設定を行うツール「Webmin」にXSSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、R-Companyが提供するZip圧縮ファイルの解凍専用Androidアプリ「Unzipper」ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
WatchGuard Fireware XTM にクロスサイトスクリプティングの脆弱性(JVN)他
アドビは、「Adobe Shockwave Player」のセキュリティアップデート(APSB14-10)を発表した。
「短期的な策として、我々はアプリケーションレベルでの緩和策も提案するが、(長期的に)目指しているのはプロトコルの修復である。それが根本的な問題の解決となるだろう」
政府による「トロイの木馬」も 検出の意志を表明(エフセキュア)他
中小中堅企業(SMB)のソフトウェア・アップデートの実態(エフセキュア)他
日本マイクロソフトは、2014年3月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの5件。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB14-08)を発表した。
IPAおよびJPCERT/CCは、横河電機が提供する統合生産制御システム「CENTUM CS 3000」の操作監視機能に複数のバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
思わぬ落とし穴!?高齢者にもアダルトサイトの請求トラブル(国民生活センター)他
IPAおよびJPCERT/CCは、Huaweiが提供するWi-Fi機能付きUSBモデムカード「Huawei E355」に認証なしで情報の閲覧や設定の変更が可能な脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、2014年3月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は3月12日で、5件のパッチ公開を予定している。
IPAおよびJPCERT/CCは、SERENA Software Incが提供するプロセスベースのソフトウェア変更および構成管理ソリューション「Dimensions CM」のWebクライアントに複数の脆弱性が存在すると「JVN」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)