日本マイクロソフトは、2012年9月の定例外セキュリティ情報「MS12-063:Internet Explorer 用の累積的なセキュリティ更新プログラム(2744842)」を公開した。
サイバー犯罪者の次なる標的--スマートテレビ(ジャングル)他
日本マイクロソフトは、定例外のセキュリティ情報の事前通知を発表した。
尖閣諸島問題等と関連したとみられるサイバー攻撃事案について(警察庁)他
IPAおよびJPCERT/CCは、「osCommerce Online Merchant」に「PayPal Website Payments Standard」アドオンを使用している場合に、検証不備の脆弱性が存在すると「JVN」で発表した。
IEに存在する新たなゼロデイ脆弱性を確認! 「PoisonIvy」に誘導(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、CoSoSys Ltdが提供する、ノートPCやモバイルデバイス向けの保護・管理ツール「Endpoint Protector 4」の認証機能に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer」にリモートから任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
一部サイトでの反響について(キングソフト)他
IPAおよびJPCERT/CCは、トレンドマイクロが提供する企業向けのメールセキュリティスイート製品「InterScan Messaging Security Suite」に複数の脆弱性が存在すると「JVN」で発表した。
平成24年上半期の出会い系サイト等に起因する事犯の現状と対策について(警察庁)他
JPRSは、「BIND 9.xの脆弱性(サービス停止)について」を発表した。利用しているユーザは関連情報の収集、緊急パッチの適用など、適切な対応を速やかに取ることを強く推奨している。
リークされた情報は、ユーザーの一応は保護されたクッキーを解読するのに十分な手がかりを提供し、攻撃者は被害者になりすましてWebサイトへのセキュアな通信をハイジャックすることが可能になる。
Android/Fakemartで荒稼ぎする方法(フォーティネット:ブログ)他
米アドビ社は、「Security update: Hotfix available for ColdFusion 10 and earlier:APSB12-21」を公開した。
日本マイクロソフトは、2012年9月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り2件、ともに最大深刻度「重要」となっている。
IPAおよびJPCERT/CCは、F5 Networksが提供する「BIG-IP Application Security Manager(ASM)」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
Onityは(当初、ドアのハッキングを「信頼できず実行するには手間がかかる」とはねつけていた)この攻撃に対する2つの緩和策にたどり着いたが、最も効果的な方法はホテル経営者の顧客に、いくぶん多くの現金を支払わせる必要がある。
IPAおよびJPCERT/CCは、モバイル端末からサイボウズを利用するためのアプリケーション「サイボウズ KUNAI for Android」に複数の脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、2012年9月のセキュリティ情報の事前通知を発表した。
その結果、同脆弱性はパッチを当てられぬままで、日曜(編集部註:2012年8月26日)、セキュリティ企業FireEyeが、アジアのWebサイトでこれらの欠陥の一つに対する稼働中のエクスプロイトを発見した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)