PC遠隔操作型ウイルス感染による「なりすまし被害」を防止(ALSI)他
IPAおよびJPCERT/CCは、複数のネットワークカメラのWebインタフェースに認証を回避される脆弱性が存在すると「JVN」で発表した。
制御システムのセキュリティマネジメントシステム構築に向けた解説書(IPA)他
JPRSは、「BIND 9.xの脆弱性(サービス停止)について」を発表した。
日本マイクロソフトは、2012年10月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件で、最大深刻度「緊急」が1件、「重要」が6件となっている。
「情報セキュリティ国際キャンペーン」関連行事を更新(NISC)他
JPCERT/CCは、米アドビ社が10月8日(現地時間)、「Security updates available for Adobe Flash Player:APSB12-22」を公開したことについて注意喚起を発表した。
「m-FILTER」Ver.3.5、業界初のメール送信「後」の添付ファイル管理を実現(デジタルアーツ)他
IPAおよびJPCERT/CCは、Cerberus, LLCが提供するFTPサーバソフトウェアである「Cerberus FTP Server」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Final β Laboratoryが提供するサイト内検索用CGIスクリプトである「MyWebSearch」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、2012年10月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は10月10日で、7件のパッチ公開を予定している。
FFRIでは本件に関して調査を行い、独自にIn the wildの検体を入手し、その検体と攻撃に利用された脆弱性について以下に報告いたします。
データセンターに関する最新調査、モバイル、仮想化、クラウで複雑化(シマンテック)他
IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Android向けWebブラウザ「jigbrowser+」にWebViewクラスに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、トレンドマイクロが提供する、同社ウイルス対策製品をひとつの拠点から集中管理できるソフトウェア製品「Trend Micro Control Manager」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
「サプライチェーン情報セキュリティ管理」の資料を公開(JASA)他
IPAおよびJPCERT/CCは、JAMF Software, LLCが提供するMac OS XおよびiOS向けのクライアント管理フレームワークである「Casper Suite」にCSRFの脆弱性が存在すると「JVN」で発表した。
The Registerによると、ポーランドのリサーチャーであるAdam Gowdiak氏がOracle Java SEに再び重大な欠陥を発見した。
Internet Explorer の脆弱性に対するアップデート(JVN)他
IPAおよびJPCERT/CCは、ジャストシステムが提供するAndroid向けの日本語入力プログラム「ATOK for Android」には、学習情報ファイルのアクセス権限に関する問題が存在すると「JVN」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)