2026.02.14(土)
- 注目検索ワード
米アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデート(APSB12-01)の事前通知について発表した。
SMSを使ってAndroidアプリに不当な料金を払わせる非正規マーケット(ウェブルート:ブログ)他
日本マイクロソフトは、2012年1月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は1月11日で、7件のパッチ公開を予定している。
マイクロソフト セキュリティ情報 MS11-100--緊急(マイクロソフト)他
IPA/ISECおよびJPCERT/CCは、ハッシュ関数を使用している複数のWebアプリケーションにDoSの脆弱性が存在するとJVNで発表した。
IPA/ISECおよびJPCERT/CCは、「Wi-Fi Protected Setup(WPS)」に無線LANの設定情報を取得される脆弱性が存在するとJVNで発表した。
IPA/ISECおよびJPCERT/CCは、Apache Software Foundationが提供するJavaのWebアプリケーションを開発するためのソフトウェアフレームワーク「Apache Struts」にXSSの脆弱性が存在するとJVNで発表した。
IPA/ISECおよびJPCERT/CCは、PukiWiki Plus!が提供するWiki機能を提供するソフトウェア「PukiWiki Plus!」にXSSの脆弱性が存在するとJVNで発表した。
12月19日配信「2011年 セキュリティニュース トップ100」をもとに、国際・脆弱性・脅威動向等々の、各ニュースカテゴリ毎のトップ5ニュースをお届けします。
Android向け無償アンチウイルス製品は「ほとんど効果なし」(カスペルスキー)他
NRIセキュアテクノロジーズ株式会社が運営するNCSIRTは12月20日、Apache Strutsにてリモートから任意のコマンドを実行できる脆弱性の検証レポートを公表した。本脆弱性は、CVE及びJVNにまだ登録されておらず、8月17日に公表された CVE-2010-1870 とは別の問題である。
IPA/ISECおよびJPCERT/CCは、NLnet Labsが提供するDNSキャッシュサーバ「Unbound」に複数のDoS脆弱性が存在するとJVNで発表した。
日本マイクロソフトは、2011年に公開した月例セキュリティ情報についてブログでまとめている。2011年はに公開されたセキュリティ情報は99件で、232件のCVEに対応した。
Microsoftが今年最後となるパッチ・チューズデーの一部として、一晩で19の脆弱性に対処する13のセキュリティ情報を発表した。
冬期の長期休暇を控えて(JPCERT/CC)他
IPA/ISECおよびJPCERT/CCは、Adobeから「Adobe Reader」および「Acrobat」における複数の脆弱性に関する情報「Security Bulletin APSB11-30」が公開されたことを受け、注意喚起をJVNで発表した。
株式会社ラックは12月16日、都内でプレス向けのブリーフィングを開催し、現在同社が解析中である、新しいタイプの標的型攻撃「キメラアタック(The Chimera Attack)」の概要を説明した。
Webサイトへの改ざん行為によるサービス停止(スクウェア・エニックス) 他
IPA/ISECおよびJPCERT/CCは、アップルの提供するiOS上の「Safari」にDoSの脆弱性が存在するとJVNで発表した。
Adobe ReaderおよびAcrobatのゼロデイ脆弱性(CVE-2011-2462)の悪用攻撃(日本IBM) 他
日本マイクロソフトは、2011年12月のセキュリティ情報を公開した。
