2026.02.15(日)
- 注目検索ワード
日本マイクロソフトは、2013年10月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り8件で、最大深刻度「緊急」が4件、「重要」が4件となっている。
サイバーディフェンス研究所の福森大喜氏は、ゲストブロガーとして参加するエフセキュアブログで、Windows XPの危険性について発表している。
IPAおよびJPCERT/CCは、McAfee社が提供する「McAfee Agent」にDoSの脆弱性があると「JVN」で注意喚起を発表した。
10月2日に総務省が「官民連携による国民のマルウェア対策支援プロジェクト(ACTIVE)」を開始すると発表したんだにゃー。ISPやセキュリティ企業と連携して、ユーザーがマルウェア配布サイトへアクセスするのを未然に防止するための実証実験を行うんだにゃー。
日本マイクロソフトは、2013年10月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は10月9日で、8件のパッチ公開を予定している。
baramundi Management Suite に複数の脆弱性(JVN)他
IPAおよびJPCERT/CCは、マルチコアCPUの共有L3キャッシュに対するサイドチャネル攻撃手法が公開されたと「JVN」で注意喚起を発表した。
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ(APSB13-25)を発表した。
セキュリティ情報を更新(HIRT)他
サイボウズが国内商用クラウド初の脆弱性発見コンテスト「cybozu.com Security Challenge」を開催するんだって。賞金総額は300万円なんだにゃー。
IPAおよびJPCERT/CCは、HPが提供する「HP System Management Homepage(SMH)」にスタックバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、DELLが提供するサーバ管理ソリューション「iDRAC」のWeb管理画面にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
VirtualBoxを利用した実行時検査の自動化(FFRI:Monthly Research)他
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
IPAおよびJPCERT/CCは、インターネットイニシアティブが提供するアクセスルータ「SEIL シリーズ」に複数の脆弱性が存在すると「JVN」で発表した。なお、対象となるバージョンは脆弱性により異なる。
IPAおよびJPCERT/CCは、アップルが提供するWebブラウザ「Safari 5」にメモリ破損の脆弱性が存在すると「JVN」で発表した。
Internet Explorerにゼロデイ脆弱性があることが発表されたんだにゃー。IE6~11に影響があり、その中でもIE8、9に関してはすでに標的型攻撃に悪用されていることがわかっているそうなんだにゃー。
すべてのIEに影響するゼロデイ脆弱性、標的型攻撃にも利用か(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、複数のブロードバンドルータにオープンリゾルバとして機能してしまう問題が存在すると「JVN」で発表した。対象製品は多岐にわたる。
ラックは、Internet Explorerの「ゼロデイの脆弱性」を悪用した攻撃に対する注意喚起を発表した。
柳条湖事件が起こった9月18日に向けた攻撃の状況(9月16日時点)(日本IBM)他
