日本マイクロソフトは、2013年5月のセキュリティ情報を公開した。
IPAおよびJPCERT/CCは、OpenPNEプロジェクトが提供するオープンソースのSNSエンジン「OpenPNE」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IE8に外部からコードを実行される新たな脆弱性が見つかって、5月3日にMicrosoftからセキュリティアドバイザリーが公開されているよ。すでにアメリカの労働省のWebサイトなどに、この脆弱性を狙った攻撃コードが仕掛けられているんだにゃー。
スマートフォンの出会い系アプリを偽装した不審Webサイトを継続して確認(トレンドマイクロ:ブログ)他
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ(APSB13-15)を発表した。5月14日(米国時間)にセキュリティ更新プログラムをリリースする。
日本マイクロソフトは、2013年5月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は5月15日で、10件のパッチ公開を予定している。
アドビは、「ColdFusion」のセキュリティアドバイザリ(APSA13-03)を発表した。
IPAおよびJPCERT/CCは、ソフトバンク・テクノロジーが提供する「Office 365」の利用を制限するシステム「Online Service Gate」にパスワード管理不備の脆弱性が存在すると「JVN」で発表した。
統合リスク管理レポート Vol.09を公開(ラック)他
FTPに関する驚きの分析結果(パロアルトネットワークス)他
IPAは、日本マイクロソフト社のInternet Explorer 8(IE 8)の脆弱性対策について注意喚起を発表した。
ドコモの米国子会社であるNTT DOCOMO USA, Inc.のサーバーが不正アクセスを受けて、403件の、氏名、生年月日、住所、メールアドレス、クレジットカード番号と名義情報が流出したんだにゃー。
IPA/ISECおよびJPCERT/CCは、IBMが提供する「IBM Notes」にJavaおよびJavascriptが実行される脆弱性が存在すると「JVN」で発表した。
対サイバー攻撃アラートシステム「DAEDALUS」の可視化画面を一般公開(NICT)他
IPA/ISECおよびJPCERT/CCは、McAfeeが提供するセキュリティ製品の統合管理ツール「McAfee ePolicy Orchestrator」に複数の脆弱性が存在すると「 JVN」で発表した。
Android 版 jigbrowser+ におけるアドレスバー偽装の脆弱性(JVN)他
IPA/ISECおよびJPCERT/CCは、ヤフーが提供するAndroid向けWebブラウザ「Yahoo!ブラウザ」にアドレスバー偽装の脆弱性が存在すると「JVN」で発表した。
IPA/ISECおよびJPCERT/CCは、Citrix Systemsが提供するWebアプリケーションデリバリー最適化ソリューション「NetScaler Access Gateway Enterprise Edition」に脆弱性が存在すると「JVN」で発表した。
「JASA-クラウドセキュリティ推進協議会」発足(JASA)他
インターネット利用者の55%、ほぼすべてのWebサイトで同じパスワード(ソフォス:ブログ)他
日本マイクロソフトは4月23日、セキュリティ更新プログラム「2840149」の再提供を開始した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)