ラックは、正規のソフトウェアのアップデートで、不正なプログラムが実行される事案を確認したとして、注意喚起情報を発表した。
Microsoft Silverlight にメモリ領域を二重に解放してしまう脆弱性が報告されています。
RealNetworks RealPlayer にバッファオーバーフローを引き起こしてしまう脆弱性が報告されています。
Adobe Acrobat/Reader に解放済みメモリを使用してしてしまう脆弱性が存在します。
ラックは、「U-20 ITスーパーエンジニア・サポートプログラム “す・ご・う・で“」を開始すると発表した。
Internet Explorer (IE) における ActiveX コントロール (icardie.dll) の取り扱いに起因して、任意のコードが実行可能な脆弱性が報告されました。
Node.js の HTTP パーサには、サービス運用妨害 (DoS) の脆弱性が存在します。リモートの第三者に悪用されると、メモリや CPU の消費によるサービス運用妨害 (DoS) 状態を引き起こす可能性があります。使用している Node.jsをアップデートすることで対策できます。
Microsoft Windows の NDProxy.sys に権限昇格が可能な 0-Day の脆弱性が存在します。
ラックは取締役会において、KDDIとの間で事業拡大に向けた業務・資本提携の強化について決議した。
ラックは、「標的型攻撃対策支援サービス」のメニューを拡充し、米FireEye社製品(FireEye)を採用した「FireEye分析支援サービス」を提供開始した。
PHP コードを CGI として実行するインタプリンタ「PHP-CGI」のクエリストリング処理には、任意の引数を指定して PHP-CGI を実行できてしまう脆弱性が存在しました。
Apache Struts 2 の showcase サンプルアプリケーションにクロスサイトスクリプティング (XSS) の脆弱性が報告されています。
ラックは、同社の研究体制を一新するとともに、他のセキュリティ企業や研究機関と連携するフレームワーク「サイバー・グリッド・ジャパン」構想をスタートさせると発表した。
Samba には、EA リストを扱う特定の nttrans リクエストを処理した場合に、整数オーバーフローを引き起こしてしまう脆弱性が報告されました。
ラックは、「ラック レポート 2013 AUTUMN」を発行した。今号では「システムの安定した稼動」をテーマに、同社各部署の技術者の意見を整理している。
Squid には、Host ヘッダに不正なポート番号が指定された特定の HTTP リクエストを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。
ラックは、「JSOC INSIGHT vol.2」を公開した。これによると、7月第3週には、重要インシデントとして外部からの攻撃が、9月第2~5週には内部からの不審な通信を検知したインシデント件数が増加している。
Microsoft Windows には、テーマファイルの取り扱いに起因して任意のコードが実行可能な脆弱性が存在します。
VMware Player および VMware Workstation には、vmware-mount ツールの実装に起因して、権限昇格が可能な脆弱性が存在します。
ラックは、警察のサイバー犯罪捜査技術向上に協力すると発表した。
ZABBIX の httpmon.php および複数の JSON API に SQL インジェクションの脆弱性が報告されました。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)