2024.05.18(土)
- 注目検索ワード
IPAおよびJPCERT/CCは、Juniper Networksの提供する「ScreenOS」にDoSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Trimbleが提供する「SketchUp Viewer」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IEが使用するInformationCardSigninHelperクラスのActiveXの脆弱性(FFRI:脆弱性検証結果)他
Adobe Shockwave Playerのセキュリティアップデートを公開(アドビ)他
JPCERT/CCは、米アドビ社が「Security updates available for Adobe Flash Player:APSB13-28」を公開したことについて注意喚起を発表した。
日本マイクロソフトは、2013年12月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り11件で、最大深刻度「緊急」が5件、「重要」が6件となっている。
IPAおよびJPCERT/CCは、サイボウズが提供する「サイボウズ デヂエ」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
CSIRT構築に役立つ参考ドキュメント類を掲載(日本シーサート協議会)他
IPAおよびJPCERT/CCは、NagiosQLが提供する「NagiosQL」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
毎年恒例のように開催されていたセキュリティイベント「AVTokyo」が今年は開催されなかったけど、「AVTokyo2013.5」として来年の2月16日に開催されることが発表されたんだにゃー。
動的情報に基づいたマルウェアのクラスタリング(FFRI:Monthly Research)他
日本マイクロソフトは、2013年12月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は12月11日で、11件のパッチ公開を予定している。
IPAおよびJPCERT/CCは、AT&Tが提供するWeb会議用のアプリケーション「AT&T Connect Participant Application for Windows」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
サイボウズ ガルーンにおけるDoSの脆弱性(JVN)他
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
Windowsのカーネルにローカルでの権限昇格が可能となる脆弱性が見つかったんだって。この脆弱性はWindows XPとWindows Server 2003に影響があるみたいなんだにゃー。
中国と日本を狙う標的型攻撃に利用される「EvilGrab」の作成ツールを確認(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、たっちゃんのHPが提供するCGIゲーム「改造版 TOWN」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Thomson Reutersが提供する解析ツール「Thomson Reuters Velocity Analytics Vhayu Analytic Serverにコードインジェクションの脆弱性が存在すると「JVN」で発表した。
日本で広く使用されているECサイト構築パッケージWebアプリの「EC-CUBE」に合わせて6件の脆弱性が見つかって公表されているよ。脆弱性の内訳はXSS、CSRF、情報漏えいなんだにゃー。
2013年10月のウイルス脅威(Dr.WEB)他
