IPAおよびJPCERT/CCは、Juniper Networksの提供する「ScreenOS」にDoSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Trimbleが提供する「SketchUp Viewer」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IEが使用するInformationCardSigninHelperクラスのActiveXの脆弱性(FFRI:脆弱性検証結果)他
Adobe Shockwave Playerのセキュリティアップデートを公開(アドビ)他
JPCERT/CCは、米アドビ社が「Security updates available for Adobe Flash Player:APSB13-28」を公開したことについて注意喚起を発表した。
日本マイクロソフトは、2013年12月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り11件で、最大深刻度「緊急」が5件、「重要」が6件となっている。
IPAおよびJPCERT/CCは、サイボウズが提供する「サイボウズ デヂエ」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
CSIRT構築に役立つ参考ドキュメント類を掲載(日本シーサート協議会)他
IPAおよびJPCERT/CCは、NagiosQLが提供する「NagiosQL」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
毎年恒例のように開催されていたセキュリティイベント「AVTokyo」が今年は開催されなかったけど、「AVTokyo2013.5」として来年の2月16日に開催されることが発表されたんだにゃー。
動的情報に基づいたマルウェアのクラスタリング(FFRI:Monthly Research)他
日本マイクロソフトは、2013年12月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は12月11日で、11件のパッチ公開を予定している。
IPAおよびJPCERT/CCは、AT&Tが提供するWeb会議用のアプリケーション「AT&T Connect Participant Application for Windows」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
サイボウズ ガルーンにおけるDoSの脆弱性(JVN)他
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
Windowsのカーネルにローカルでの権限昇格が可能となる脆弱性が見つかったんだって。この脆弱性はWindows XPとWindows Server 2003に影響があるみたいなんだにゃー。
中国と日本を狙う標的型攻撃に利用される「EvilGrab」の作成ツールを確認(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、たっちゃんのHPが提供するCGIゲーム「改造版 TOWN」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Thomson Reutersが提供する解析ツール「Thomson Reuters Velocity Analytics Vhayu Analytic Serverにコードインジェクションの脆弱性が存在すると「JVN」で発表した。
日本で広く使用されているECサイト構築パッケージWebアプリの「EC-CUBE」に合わせて6件の脆弱性が見つかって公表されているよ。脆弱性の内訳はXSS、CSRF、情報漏えいなんだにゃー。
2013年10月のウイルス脅威(Dr.WEB)他
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)