日立製作所は、同社のセキュリティ情報サイト「HIRT」において「HS12-0191:Hitachi IT Operations AnalyzerにおけるDoS脆弱性」を公開した。
YY-BOARD におけるクロスサイトスクリプティングの脆弱性(JVN)他
IPAおよびJPCERT/CCは、コンテンツ管理システムである「Movable Type」用のプラグイン「MT4i」に複数のクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
日本マイクロソフトは、2012年7月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は7月11日で、9件のパッチ公開を予定している。
JPRSは、「権威・キャッシュDNSサーバの兼用によるDNSポイズニングの危険性について」を発表した。特定の環境で、DNSポイズニング(毒入れ)やドメイン名の引っ越しが妨げられる危険性があるという。
「プリンタウイルス」がもたらす被害:大量の印刷とポップアップ広告(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、NECビッグローブが提供するアニメ系カードコレクションAndroid向けアプリ「嫁コレ」にIMEI(端末識別番号)をSDカードに保存する問題が存在するとJVNで発表した。
NTTデータ先端技術は、「Apple QuickTime」の脆弱性により、任意のコードが実行される脆弱性(CVE-2012-0663)に関する検証レポートを公開した。
ブラウザおよび電子メールクライアントを提供する同社は他方で、(以下の)声明で説明しているように、プライバシーに敏感なユーザーにいくつかの回避方法を紹介している。
NTTデータ先端技術は、「Adobe Flash Player」のオブジェクト混乱の脆弱性(CVE-2012-0779)に関する検証レポートを公開した。
IPAおよびJPCERT/CCは、一部のモバイルデバイス管理(MDM)ツールで使用される「Simple Certificate Enrollment Protocol(SCEP)」の実装に問題が存在するとJVNで発表した。
JPCERT/CCは、「Java SEの脆弱性を狙う攻撃に関する注意喚起」を発表した。Oracle社のJava SE JDKおよびJREの既知の脆弱性を狙う攻撃をJPCERT/CCで確認しているという。
企業システムの管理者に向けて、今回の攻撃で Anonymous が使用した DoS 攻撃ツール HOIC (High Orbit Ion Canon / 高軌道イオン砲)の使い方及び設定ファイルの入手方法を記載する…
IPAおよびJPCERT/CCは、Microsoftが提供するMicrosoft Office 2003、2007やInternet Explorerなどで使用されているMicrosoft XMLコアサービスに任意のコードを実行される脆弱性が存在するとJVNで発表した。
JPRSは、「サービス運用上の問題に起因するドメイン名ハイジャックの危険性について」を発表した。
NTTデータ先端技術は、「Apache Struts」のException Delegatorにおける入力値処理の不備により任意のJavaコードが実行される脆弱性に関する検証レポートを公開した。
AKB総選挙に便乗したマルウェア(アンラボ:ブログ)他
NTTデータ先端技術は、Microsoft XML Core Servicesにおけるメモリ破壊により、任意のコードが実行される脆弱性(CVE-2012-1889)に関する検証レポートを公開した。
スマホでアダルトサイト利用料金を請求された!(国民生活センター)他
IPAおよびJPCERT/CCは、ウェブクリエイトが提供する掲示板ソフトウェア「WEB PATIO」に複数の原因によるクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、My First HDMLが提供する、携帯絵文字対応の掲示板ソフトウェア「SmallPICT」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)