IPAおよびJPCERT/CCは、ヤフーが提供する複数のモバイルデバイス向けアプリにSSLサーバ証明書の検証不備の脆弱性が確認されたと「JVN」で発表した。
日中韓サイバーセキュリティインシデント対応年次会合に係る共同声明(JPCERT/CCほか)他
IPAおよびJPCERT/CCは、デルが提供する複数の「Latitude Laptop」および「Precision Mobile Workstation」にバッファオーバーフローの脆弱性が確認されたと「JVN」で発表した。
日本マイクロソフトは、2013年8月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り8件で、最大深刻度「緊急」が3件、「重要」が5件。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ メールワイズ」に情報漏えいの脆弱性が確認されたと「JVN」で発表した。
どこかから流出したIDとパスワードを使った攻撃が後を絶たないけど、今度はじゃらんnetが被害に遭って、2万8000人分の名前や住所、ホテルの予約履歴などが流出したみたいなんだにゃー。
不正ログイン発生のご報告とアカウントの一時停止について(グリー)他
IPAおよびJPCERT/CCは、HP/H3C製およびHuawei製ネットワーク機器がパスワードの暗号化にDESを使用している問題が確認されたと「JVN」で発表した。
日本マイクロソフトは、2013年8月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は8月14日で、8件のパッチ公開を予定している。
IPAおよびJPCERT/CCは、NTTドコモが提供するドコモ海外利用アプリに、Wi-Fiアクセスポイントへの接続処理に起因する脆弱性が存在すると「JVN」で発表した。
SIM から秘密鍵を得ることは容易ではない――しかし計算能力の増加と貧弱な実装の状況との結合が、最初の欠陥を生んだ。この欠陥は、ネットワークオペレータと SIM だけが知っているものでなければならない秘密鍵を暴く。
Black Hat: 新しいマルウェア自動検出システムの詳細を研究者が発表(シマンテック:ブログ)他
IPAおよびJPCERT/CCは、圧縮されたHTTPSレスポンスの長さを観測することで、攻撃者がHTTPSストリームの暗号文からWebサイトの認証鍵などを推測することが可能である脆弱性が確認されたと「JVN」で発表した。
DNSサーバーアプリケーションの「BIND 9」にDoS攻撃を受ける脆弱性が見つかったんだにゃー。リソースレコードのRDATA部分の取り扱いに問題があって、DNS問い合わせによって異常終了するんだにゃー。夏恒例のBINDの脆弱性なんだにゃー。
IPAおよびJPCERT/CCは、OSPFプロトコルの仕様にはLSAの識別に関する問題が存在すると「JVN」で発表した。OSPFプロトコルを実装している製品が本問題の影響を受ける可能性がある。
この脆弱性が Android 1.6 (Donut) から存在するものであり、また、この脆弱性にパッチをあてている機種が Samsung Galaxy S4 のみであるため、ほぼ全ての Android デバイスが危機に晒されている状態だと Trend Micro は警告している。
アドビは、「Adobe Digital Editions」のセキュリティアップデート(APSB13-20)を発表した。
「家庭情報利活用のフレームワーク検討報告」を公開(JIPDEC)他
「サイバー情報共有イニシアティブ(J-CSIP)運用状況[2013年4月~6月]」(IPA)他
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
IPAおよびJPCERT/CCは、TrustGo Inc.の提供するAndroid向けのセキュリティ対策アプリ「Antivirus & Mobile Security」にDoSの脆弱性が存在すると「JVN」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)