IPAおよびJPCERT/CCは、Tikiが提供するCMSである「Tiki Wiki CMS Groupware」にSQLインジェクションおよびクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
MWS Cup 2013で「FFRI賞」を新設・授与(FFRI)他
IPAおよびJPCERT/CCは、Attachmate Corporationが提供する「Verastream Host Integrator」にサーバ上の任意のファイルを上書きされる脆弱性が存在すると「JVN」で発表した。
ランサムウェア「CryptoLocker」に感染しないためにすべきこと(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、複数製品で使用されている「International Components for Unicode(ICU)」にDoSの脆弱性が存在すると「JVN」で発表した。
NotSoSecure CTF参戦記(ラック:ブログ)他
IPAおよびJPCERT/CCは、Joomla!が提供するCMS「Joomla!」にファイルアップロードに関する脆弱性が存在すると「JVN」で発表した。
Cisco Identity Services Engine に脆弱性(JVN)他
IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供するLAN 接続型ハードディスク「RockDisk」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
SNSにおける「プロフィール画像」に関する意識レポート第二弾(アドビ)他
IPAおよびJPCERT/CCは、Tyler Technologiesが提供する「TaxWeb」に複数の脆弱性が存在すると「JVN」で発表した。現時点で対策方法は公開されていない。
iOS 7.0.3およびセキュリティアップデートを公開(アップル)他
IPAおよびJPCERT/CCは、DrayTek Corporationの提供するxDSLルータ「DrayTek Vigor2700」のWeb管理画面にコマンドインジェクションの脆弱性が存在すると「(JVN」で発表した。
日立は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
SSLの脆弱性を検証するシステム「XPIA」を開発(NICT)他
IPAおよびJPCERT/CCは、Oracle社の提供する「JavaServer Faces」に複数の脆弱性が存在すると「JVN」で発表した。
「我々が Operation DeputyDog に関する最初の報告をしてから、少なくとも他に 3 つの APT 攻撃(Web2Crew、Taidoor、th3bug と呼ばれている)の活動が、それぞれの目標に対して独自のペイロードを送り込むために、同じエクスプロイトを利用してきた」
2013年、日本で急増するセキュリティ脅威:続くJavaエクスプロイト(エフセキュアブログ)他
IPAおよびJPCERT/CCは、HR Systems Strategiesの提供する、Microsoft Windowsプラットフォームで動作する人事管理システムである「info:HR」の認証情報管理に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Oracle社の提供するデコード用ライブラリ「Oracle Outside In」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
破壊的なマルウェア「CryptoLocker」の仕組み、およびその対策について(ソフォス)他
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)