2026.02.14(土)
- 注目検索ワード
IPA/ISECおよびJPCERT/CCは、UTC Fire&Securityの提供する「GE-MC100-NTP/GPS-ZB Master Clock」に、管理者パスワードがハードコードされている問題が存在するとJVNで発表した。
IPA/ISECおよびJPCERT/CCは、「StorageWorks P2000 G3」にディレクトリトラバーサルの脆弱性が存在するとJVNで発表した。
DNSに関する本の著者でDNSアプライアンス企業Infobloxのアーキテクチャー部門副社長のCricket Liuは、ゴーストドメインが潜在的な脅威をもたらすことを認めているが、この問題は特に深刻でもなければ、防止が難しいわけでもないと言う。
JPRSは「ghost domain names(幽霊ドメイン名)」の脆弱性に関する文書を発表した。この脆弱性は、研究発表会「NDSS Symposium 2012」において発表された論文で指摘されたもの。
経営コンサルタントErnst & Youngのセキュリティ専門家Hugh Callaghanは、詐欺の可能性を低下させるには、銀行は複数のセキュリティ対策を行う必要があると述べている。
普及啓発アニメーション(ダイジェスト版)を配信(NISC)他
IPA/ISECおよびJPCERT/CCは、delicious daysの提供するWordPress用のプラグイン「cforms II」に、クロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
JPCERT/CCは、Adobe Systems社が「Adobe Flash Player」のセキュリティアップデート(APSB12-03)を公開したことを受け、Adobe Flash Playerの脆弱性に関する注意喚起を発表した。
アップデート Webサイトのカテゴリー化を行っているZveloの研究者が、Google WalletのPINプロテクションが、数秒で完了するブルートフォース攻撃に対してオープンであることを発見した。そしてGoogleはこの問題を修正できないようだ。
ラジオ番組で「ネット犯罪を防ぐ、ひとりひとりの情報セキュリティ」配信(NISC)他
アドビは、「Adobe Shockwave Player」のセキュリティアップデート「APSB12-02」を公開した。本アップデートはWindowsおよびMacintosh版の「Adobe Shockwave Player 11.6.3.633」に対応するもの。
日本マイクロソフトは、2012年2月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り9件。
このような状況がどのように起きたのかを推測するのは簡単だ。Googleが何故、もっと前にこの問題に気づかなかったかを理解する事は、より難しいが。
IPA/ISECおよびJPCERT/CCは、ESTsoft Japan株式会社が提供するクライアント・サーバ統合型FTPソフトウェア「ALFTP」に実行ファイル読み込みに関する脆弱性が存在するとJVNで発表した。
あるコンピュータ・フォレンジック会社によれば、AppleのFileVaultディスク暗号化は、1時間未満で回避することができるという。
IPA/ISECおよびJPCERT/CCは、複数のDNSネームサーバにおけるリソースレコードの取り扱いに関する問題(CVE-2012-1033)が公表されたとJVNで発表した。
日本マイクロソフトは、2012年2月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は2月15日で、9件のパッチ公開を予定している。
JPCERT/CCは、「PHP 5.3.9の脆弱性に関する注意喚起」を発表した。これはPHP Groupにより2月2日に新バージョンのリリースとともに公開された脆弱性。
Apple Mac OS X における複数の脆弱性に対するアップデート(JVN)他
IPA/ISECおよびJPCERT/CCは、]project-open[が提供する企業向けのオープンソースERPシステム「Project Open」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
IPA/ISECおよびJPCERT/CCは、HTC製Android端末には認証情報の管理に問題があり、Wi-Fiの認証情報が漏えいする脆弱性が存在するとJVNで発表した。
