Android版「Yahoo!ブラウザー」にアドレスバーを偽装される脆弱性
IPA/ISECおよびJPCERT/CCは、ヤフーが提供するAndroid向けWebブラウザ「Yahoo!ブラウザ」にアドレスバー偽装の脆弱性が存在すると「JVN」で発表した。
特定センサへのスキャン急増で、日本が送信元の2位に
JPCERT/CCは、2013年1月から3月における「インターネット定点観測レポート」を公開した。
DNSキャッシュサーバを使用した「DNSアンプ」攻撃が発生中……再帰的な問い合わせを悪用
JPCERT/CCは18日、海外の監視団体などから、日本国内のDNSキャッシュサーバを使用した「DDoS(Distributed Denial of Service)」攻撃が発生しているとの報告を受けたとして、注意喚起する文章を公開した。
ネットワークカメラ「AV1355DN」に未対応のDoS脆弱性
IPA/ISECおよびJPCERT/CCは、Arecont Visionが提供するネットワークカメラ「AV1355DN」にDoSの脆弱性が存在すると「JVN」で発表した。
インシデント報告のうちWebサイト改ざんが2割
JPCERT/CCは、2013年1月1日から3月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
複数のサイボウズ製品にCSRFの脆弱性
IPA/ISECおよびJPCERT/CCは、サイボウズが提供する複数の製品にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
サーバ管理ツール「Plesk Panel」に権限を昇格される未対応の脆弱性
IPAおよびJPCERT/CCは、Parallelsが提供するサーバ管理ツール「Plesk Panel」に権限昇格の脆弱性が存在すると「JVN」で発表した。
Adobe Flash Playerに「攻撃対象になるリスクが比較的に高い脆弱性」……至急更新を
IPA(情報処理推進機構)は10日、アドビシステムズ社のAdobe Flash Playerの脆弱性「APSB13-11」に関する情報を公開した。
「AirDroid」のWebインタフェースに未対応のXSS脆弱性
IPAおよびJPCERT/CCは、SAND STUDIOが提供する、PCのWebブラウザ経由でAndroid端末とデータ転送や管理ができる「AirDroid」にXSSの脆弱性が存在すると「JVN」で発表した。
法人のSNS利用、その具体的トラブルと対策……研究レポートをJPCERT/CCが公開
JPCERTコーディネーションセンター(JPCERT/CC)は1日、「法人におけるSNS利用にともなうリスクと対策」と題する研究・調査レポートを公開した。24ページのPDFファイルで、サイトより自由にダウンロード・閲覧が可能。
