NTTデータ先端技術は、Oracle Java SE JDK7およびJRE7に発見されたリモートから任意のコードを実行される脆弱性に関する検証レポートを公開した。
数字で見る2012年:Kaspersky Lab、1日あたり20万件の新種マルウェアを検知(カスペルスキー)他
IPAおよびJPCERT/CCは、「Oracle Java 7」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。なお、本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されている。
著作権Q&Aコーナーをオープン。小冊子の配布も開始(ACCS)他
IPAおよびJPCERT/CCは、BigAntSoftが提供する「BigAnt IM Message Server」および関連コンポーネントに複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Dellが提供する「Dell OpenManage Server Administrator」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
このウェブカメラの脆弱性に関するニュースが公になった数日後、Facebook はメッセージ配信サービス「New Year's Midnight Delivery」の欠陥についても迅速な対応を余儀なくされた。
「エフセキュア プロテクション サービス ビジネス」がLinuxサーバにも対応(エフセキュア)他
警察庁は、米アドビ社が1月8日(現地時間)、「Security updates available for Adobe Flash Player:APSB13-01」を公開したことについて「@police」において注意喚起を発表した。
IPAおよびJPCERT/CCは、「Ruby on Rails」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
日本マイクロソフトは、2013年1月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件で、最大深刻度「緊急」が2件、「重要」が5件となっている。
NTTデータ先端技術は、Microsoft Internet Explorerに発見されたリモートから任意のコードを実行される脆弱性に関する検証レポートを公開した。
「この攻撃は少数のサイトを標的としているように見えたが、犠牲者同士の間に明白な繋がりがない」と、Chester Wisniewski(Sophos Canada のシニアセキュリティアドバイザー)はブログの記事で指摘した。
1月は「ウイルスの ゴールをゆるすな たよれるキーパー セキュリティ」(IPA)他
ソニックウォールは、SonicOSの脆弱性について発表した。「SonicOS 5.8.1.0 から 5.8.1.8 まで」には、Webブラウザからの管理者セッション内で不正なスクリプトを実行するように作られた特定のPOSTリクエストを受け入れてしまう脆弱性が存在する。
平成24年のサイバー犯罪対策課相談受理状況(11月末累計)(警視庁)他
Adobe Systemsは、「Adobe Reader」および「Acrobat」のセキュリティアップデート(APSB13-02)の事前通知について発表した。
IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer」に解放済みメモリ使用(use-after-free)の脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、2013年1月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は1月9日で、7件のパッチ公開を予定している。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において複数のセキュリティ情報を公開した。公開された情報は5件。
XDA 開発者コミュニティのメンバー達は、その欠陥にすっかり夢中だ。なぜならそれは、彼らのお好みである Samsung のデバイス上で、浅いレベルでのハッキングを許可するものになるからだ。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)