アプリで表示される広告を介して拡散するAndroid向け偽アンチウイルス(Dr.WEB)他
IPAおよびJPCERT/CCは、Bitberry Software が提供するデータ圧縮・解凍ソフト「BitZipper」にメモリ破壊の脆弱性が存在すると「JVN」で発表した。
IPA/ISECおよびJPCERT/CCは、AVAST Softwareが提供するAndroid向けのセキュリティアプリ「avast! Mobile Security」にDoSの脆弱性が存在すると「JVN」で発表した。
JPCERTからDNSの再帰的な問い合わせを使ったDDoS攻撃に関する注意喚起が公開されているよ。オープンリゾルバを放っておくと、DNSリフレクター攻撃というDDoS攻撃に悪用されてしまう危険性があるんだにゃー。
標的型攻撃の防御に産業界との情報共有の枠組み、J-CSIPの活動レポート(IPA)他
JPCERT/CCは、Oracleが「Oracle Java SE」に対する定例のクリティカルパッチアップデート「Oracle Java SE Critical Patch Update Advisory - April 2013」を公開したことについて注意喚起を発表した。
すべてのWindows 7ユーザにセキュリティパッチのアンインストールを勧告(ソフォス:ブログ)他
IPA/ISECおよびJPCERT/CCは、Arecont Visionが提供するネットワークカメラ「AV1355DN」にDoSの脆弱性が存在すると「JVN」で発表した。
IPA/ISECおよびJPCERT/CCは、pd-adminが提供する、PostgreSQLに関する各種操作を行うツール「pd-admin」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
今四半期最大の脅威はBitcoinを狙うZeroAccessボットネット(フォーティネット)他
IPA/ISECおよびJPCERT/CCは、サイボウズが提供する複数の製品にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
WindowsXPのサポート期間があと1年で終わるんだって。あと1年経つとセキュリティホールが見つかってもアップデートされることはないんだにゃー。
IPAおよびJPCERT/CCは、フェンリルが提供するAndroid向けのWebブラウザ「Sleipnir Mobile for Android」に任意のエクステンション API が呼び出される脆弱性が存在すると「JVN」で発表した。
イスラエルのサイバー攻撃事案を読み解く(ラック:ブログ)他
IPAおよびJPCERT/CCは、フェンリルが提供するWindows向けのWebブラウザ「Sleipnir」にアドレスバーを偽装される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Parallelsが提供するサーバ管理ツール「Plesk Panel」に権限昇格の脆弱性が存在すると「JVN」で発表した。
ColdFusionのHotfixを公開(APSB13-10)(アドビ)他
JPCERT/CCは、米アドビ社が「Security updates available for Adobe Flash Player:APSB13-11」を公開したことについて注意喚起を発表した。
日本マイクロソフトは、2013年4月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り9件で、最大深刻度「緊急」が2件、「重要」が7件となっている。
IPAおよびJPCERT/CCは、SAND STUDIOが提供する、PCのWebブラウザ経由でAndroid端末とデータ転送や管理ができる「AirDroid」にXSSの脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、サーバ上に不正なApacheモジュールが設置されたことにより、Webサイト閲覧時に意図しないJavaScriptが挿入されるWeb改ざんに関する報告を多数受けていることから、旧バージョンの「Parallels Plesk Panel」の利用に関する注意喚起を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)