「Internet Explorer」6から11が影響を受けるゼロデイ脆弱性
JPCERT/CCは、Microsoft Internet Explorer における未修正の脆弱性について注意喚起を発表した。
脆弱性の届け出を開発者自身が行うケースが増加
IPAおよびJPCERT/CCは、2014年第1四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。
情報漏えい事件を網羅……「JPCERT/CCセキュリティインシデント年表」公開
JPCERTコーディネーションセンター(JPCERT/CC)は22日、「JPCERT/CCセキュリティインシデント年表」を公開した。2013年までのコンピュータセキュリティに関する社会動向などを、年表形式にまとめたものだ。年表は今後もアップデートされる予定。
POS向けの「Toshiba 4690 Operating System」にパスワード漏えいの脆弱性
IPAおよびJPCERT/CCは、POSで動作するソフトウェア「Toshiba 4690 Operating System」に脆弱なハッシュアルゴリズム ADXCRYPT を使用している問題が存在すると「JVN」で発表した。
脆弱性対策情報ポータルサイト「JVN」、Twitterに公式アカウント開設
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は23日、両者が共同運営する脆弱性対策情報ポータルサイト「JVN」について、Twitter公式アカウントを開設したことを公表した。
445/TCP、23/TCP宛のパケット数が増加
JPCERT/CCは、2014年1月から3月における「インターネット定点観測レポート」を公開した。
東芝テック製の複合機「e-Studio」にCSRFの脆弱性
IPAおよびJPCERT/CCは、東芝テックが提供する複合機「e-Studio」シリーズにクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
Androidアプリ「AndExplorer」にディレクトリトラバーサルの脆弱性
IPAおよびJPCERT/CCは、LYSESOFTが提供するAndroidアプリ「AndExplorer」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
「サイボウズ リモートサービスマネージャー」に複数の脆弱性
IPAおよびJPCERT/CCは、サイボウズが提供する「リモートサービスマネージャー」に複数の脆弱性が存在すると「JVN」で発表した。
「Openfire」に未対策のDoS脆弱性
IPAおよびJPCERT/CCは、Openfire Projectが提供する「Openfire」にDoSの脆弱性が存在すると「JVN」で発表した。
OracleがJavaのアップデートを公開、早急な適用を呼びかけ
JPCERT/CCは、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。これは、Oracle社が定例パッチを公開したことを受けたもの。
インシデント報告件数、前四半期と同水準
JPCERT/CCは、2014年1月1日から3月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
JPRS、DNSサーバの設定再確認を緊急呼びかけ……「カミンスキー・アタック」が増加
日本レジストリサービス(JPRS)は4月15日、「DNSキャッシュポイズニング」攻撃の危険性増加にともない、DNSサーバの設定再確認を行うよう注意喚起する文章を緊急公開した。これを受けJPCERTコーディネーションセンターも注意喚起を行った。
JPEG2000デコードライブラリ「J2K-Codec」に複数の脆弱性
IPAおよびJPCERT/CCは、J2K-Codecが提供するJPEG2000 をデコードするためのWindows用ライブラリ「J2K-Codec」に、複数の脆弱性が存在すると「JVN」で発表した。
アップルが「Safari」のアップデートを公開、適用を呼びかけ
IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」に複数の脆弱性が存在すると「JVN」で発表した。これはApple社が「Safari 6.1.3」「Safari 7.0.3」およびセキュリティアップデートを公開したことを受けたもの。
JVNの脆弱性深刻度の表示に「CVSS 2.0」を採用
JPCERT/CCは、脆弱性対策情報ポータルサイト「JVN」において、脆弱性の深刻度の評価尺度表示に国際標準の「共通脆弱性評価システム(CVSS)」を採用すると発表した。
