IPAは、Oracle社が提供するJavaプログラムを実行するためのソフトウェア実行環境「JRE」の脆弱性対策について発表した。
IEのゼロデイ脆弱性を悪用した、新たな手口のサイバー攻撃が起こっていたそう。特定のユーザー層が集まるWebサイトに不正プログラムが埋め込まれた、水飲み場型攻撃といわれるものなんだにゃー。
IPAおよびJPCERT/CCは、Ruckus Wireless社が提供する無線LANアクセスポイント「Zoneflex 2942」に認証を回避される脆弱性があると「JVN」で注意喚起を発表した。
そのプレゼン用ファイルは、いくつかの cookie が Tor セッションの後にも持続するようだと指摘している。彼らは、それを追跡システムで使えるものへと発展することができるかどうか調査中である。
2013年APEC首脳会合に便乗するメールを確認(トレンドマイクロ:ブログ)他
RoboHelpのセキュリティアップデートを公開(アドビ)他
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデートを発表した。対象となるのは、Windows版の「Adobe Reader」および「Acrobat」のXI(11.0.04)。
日本マイクロソフトは、2013年10月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り8件で、最大深刻度「緊急」が4件、「重要」が4件となっている。
サイバーディフェンス研究所の福森大喜氏は、ゲストブロガーとして参加するエフセキュアブログで、Windows XPの危険性について発表している。
IPAおよびJPCERT/CCは、McAfee社が提供する「McAfee Agent」にDoSの脆弱性があると「JVN」で注意喚起を発表した。
10月2日に総務省が「官民連携による国民のマルウェア対策支援プロジェクト(ACTIVE)」を開始すると発表したんだにゃー。ISPやセキュリティ企業と連携して、ユーザーがマルウェア配布サイトへアクセスするのを未然に防止するための実証実験を行うんだにゃー。
日本マイクロソフトは、2013年10月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は10月9日で、8件のパッチ公開を予定している。
baramundi Management Suite に複数の脆弱性(JVN)他
IPAおよびJPCERT/CCは、マルチコアCPUの共有L3キャッシュに対するサイドチャネル攻撃手法が公開されたと「JVN」で注意喚起を発表した。
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ(APSB13-25)を発表した。
セキュリティ情報を更新(HIRT)他
サイボウズが国内商用クラウド初の脆弱性発見コンテスト「cybozu.com Security Challenge」を開催するんだって。賞金総額は300万円なんだにゃー。
IPAおよびJPCERT/CCは、HPが提供する「HP System Management Homepage(SMH)」にスタックバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、DELLが提供するサーバ管理ソリューション「iDRAC」のWeb管理画面にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
VirtualBoxを利用した実行時検査の自動化(FFRI:Monthly Research)他
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)