Android向け「クックパッド」アプリに脆弱性、情報漏えいの可能性も
IPA/ISECおよびJPCERT/CCは、クックパッドが提供する複数のAndroidアプリケーションに、WebViewクラスに関する脆弱性が存在するとJVNで発表した。
WordPress用プラグイン「cforms II」にXSSの脆弱性
IPA/ISECおよびJPCERT/CCは、delicious daysの提供するWordPress用のプラグイン「cforms II」に、クロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
Windows Mediaの脆弱性を悪用する攻撃の検知状況、限定的ながら要注意……日本IBM
日本IBMは、東京SOCにおいてWindows Mediaの脆弱性(MS12-004)を悪用する攻撃の検知状況をブログで発表した。東京SOCでは、2012年2月に入り徐々にこの攻撃を検知するようになっているが、検知数は小規模で、攻撃範囲は限定的という。
オープンソースERPシステム「Project Open」に未対策のXSS脆弱性……JVNで発表
IPA/ISECおよびJPCERT/CCは、]project-open[が提供する企業向けのオープンソースERPシステム「Project Open」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
【テクニカルレポート】Android端末を狙う不正プログラム、2012年末までに12万個に!?……トレンドマイクロ セキュリティブログ
2011年の脅威トピックとして、急速に普及を続けるスマートフォン、特に、Android OS を搭載したモバイル端末(以下、Android端末)を標的とした脅威は欠かすことのできないものでしょう。
不正プログラムのホストサイトが減少、それでも1日2千件--月例レポート(シマンテック)
シマンテックは、「シマンテック インテリジェンス レポート 2012年1月度」を発表した。
HTC製Android端末に、Wi-Fi認証情報が漏えいする脆弱性(JVN)
IPA/ISECおよびJPCERT/CCは、HTC製Android端末には認証情報の管理に問題があり、Wi-Fiの認証情報が漏えいする脆弱性が存在するとJVNで発表した。
「Pocket WiFi(GP02)」にクロスサイトリクエストフォージェリの脆弱性(JVN)
IPA/ISECおよびJPCERT/CCは、モバイル無線LANルータ「Pocket WiFi(GP02)」のWeb管理画面にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在するとJVNで発表した。
DDoS対策サービスを刷新、より大規模な攻撃からの防御を実現(IIJ)
IIJは、利用者のインターネット回線やサーバなどのネットワーク環境をDDoS攻撃から守る「IIJ DDoS対策サービス」を刷新、「IIJ DDoSプロテクションサービス」として3月より提供を開始する。
