IPAおよびJPCERT/CCは、Googleが提供する「Google 検索アプライアンス」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、定例外のセキュリティ情報「MS14-021:Internet Explorer用のセキュリティ更新プログラム(296511)」を公開した。
日本マイクロソフトは、Internet Explorer の脆弱性の回避策について同社ブログにまとめている。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」のAPIにアクセス制限回避が可能な脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Ignite Realtimeが提供するXMPP クライアント用のライブラリ「Smack API」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Applied Informatics Software Engineering GmbHが提供する「POCO C++ Libraries」のNetSSLライブラリに、ワイルドカード証明書を適切に検証しない脆弱性が存在すると「JVN」で発表した。
ラック サイバー・グリッド研究所は、Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響することについて注意喚起を発表した。
IPAおよびJPCERT/CCは、IBMが提供するグループウェア「IBM Notes」および「IBM Domino」に実行不可属性によるメモリ領域の保護が行われていない問題が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、POSで動作するソフトウェア「Toshiba 4690 Operating System」に脆弱なハッシュアルゴリズム ADXCRYPT を使用している問題が存在すると「JVN」で発表した。
米アップルは、「iOS」のアップデート「iOS 7.1.1」を公開した。
IPAおよびJPCERT/CCは、東芝テックが提供する複合機「e-Studio」シリーズにクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、LYSESOFTが提供するAndroidアプリ「AndExplorer」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAは、Apache Struts2 の脆弱性(CVE-2014-0094)対策について注意喚起を発表した。
IPAおよびJPCERT/CCは、Redmineが提供するプロジェクト管理ソフトウェア「Redmine」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Openfire Projectが提供する「Openfire」にDoSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Xangati Inc が提供する複数の製品にディレクトリトラバーサルとOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、コクヨS&Tが提供するノート活用Androidアプリ「Android 版 CamiApp」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、apps4u@androidが提供するAndroidアプリ「SD Card Manager」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、J2K-Codecが提供するJPEG2000 をデコードするためのWindows用ライブラリ「J2K-Codec」に、複数の脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB14-09)を発表した。
日本マイクロソフトは、2014年4月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの4件で、最大深刻度「緊急」が2件、「重要」が2件となっている。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)