新着情報はこちら

新着情報 / 業界情報

2008年11月の掲載情報

11/16(日)〜11/22(土) のセキュリティ関連情報

2008年 11月 27日(木曜日)

JPCERT-WR-2008-4601
JPCERT/CC
2008-11-27

<<< JPCERT/CC REPORT 2008-11-27 >>>

――――――――――――――――――――――――――――
■11/16(日)〜11/22(土) のセキュリティ関連情報
――――――――――――――――――――――――――――

== 目 次 ==============================

【1】「Mozilla 製品群に複数の脆弱性」に関する追加情報
【2】Adobe AIR に脆弱性
【3】SSH 通信にデータ漏えいの脆弱性
【4】CGI RESCUEの簡易BBS2000にディレクトリトラバーサルの脆弱性
【5】ガンホーのLoadPrgAxに任意のJavaプログラムが実行される脆弱性
【6】SecurityDay2008 のお知らせ (2008年12月16日開催)
【今週のひとくちメモ】メールの送信先に注意

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
http://www.jpcert.or.jp/wr/

※HTML 版および XML 版は以下のページをご覧ください。
http://www.jpcert.or.jp/wr/2008/wr084601.html
http://www.jpcert.or.jp/wr/2008/wr084601.xml
=====================================

最新の記事へ | バックナンバー | Page Top ▲

11/09(日)〜11/15(土) のセキュリティ関連情報

2008年 11月 19日(水曜日)

目 次
【1】2008年11月 Microsoft セキュリティ情報について
【2】Mozilla 製品群に複数の脆弱性
【3】Safari に複数の脆弱性
【4】トレンドマイクロ ServerProtect に複数の脆弱性
【今週のひとくちメモ】無線 LAN のセキュリティ

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
http://www.jpcert.or.jp/wr/

※PGP署名付きテキスト版および XML 版は以下のページをご覧ください。
http://www.jpcert.or.jp/wr/2008/wr084501.txt
http://www.jpcert.or.jp/wr/2008/wr084501.xml

最新の記事へ | バックナンバー | Page Top ▲

インテル、「Core i7」プロセッサ正式発表

2008年 11月 18日(火曜日)

画像 インテルは18日、ハイエンドデスクトップPC向けの新型クアッドコア・プロセッサ「Intel Core i7」と、その対応チップセット「Intel X58 Express」を発表した。製品の出荷ならびに販売は既に開始されている。

新たなパワーマネージメント技術により消費電力の上昇を抑えながら、Turbo Boost技術やHyper-Threading技術などを搭載したことで高い処理能力も実現した。同社の説明では、ビデオ編集やゲーム体験などのコンピュータ処理で、動作速度が最大40%向上するとされている。


出典:マイコミジャーナル

最新の記事へ | バックナンバー | Page Top ▲

TCP 445番ポートへのスキャン増加に関する注意喚起

2008年 11月 4日(火曜日)

<<< JPCERT/CC Alert 2008-11-04 >>>

TCP 445番ポートへのスキャン増加に関する注意喚起

Increased activity targeting TCP port 445

http://www.jpcert.or.jp/at/2008/at080019.txt

I. 概要

JPCERT/CC では、TCP 445番ポートへのスキャンが 2008年10月30日深夜より増加していることを、インターネット定点観測システム (以下、ISDAS ) において確認しております。主に、日本国内および中国からのスキャンが増加しています。これらのスキャンの原因は特定できておりませんが、先日公開されたセキュリティ更新プログラム Microsoft Windows 製品の Server サービスの脆弱性 (MS08-067) を使用するワームによる感染の試みである可能性があります。


II. 観測状況

ISDAS において観測した TCP 445番ポートへのスキャン状況については以下をご参照ください。

ISDAS TCP 445番ポート指定グラフ (2008/08/05-11/04)
http://www.jpcert.or.jp/isdas/2008/20080805-1104_445_port.png


III. 対策

TCP 445番ポートを使用するサービスを利用している場合は、以下の対策をご検討ください。

1) Microsoft Windows 製品を利用している場合は、「IV. 参考情報」に
従いセキュリティ更新プログラムの適用する

2) ウイルスに感染した場合の二次被害を防ぐために、内部から外部の TCP 445番ポート宛のパケットを制限する


IV. 参考情報

Microsoft Server サービスの脆弱性 (MS08-067) に関する注意喚起
http://www.jpcert.or.jp/at/2008/at080018.txt

Japan Vulnerability Notes JVNTA08-297A
Microsoft Windows Server サービスにバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNTA08-297A/index.html

Microsoft
マイクロソフト セキュリティ アドバイザリ (958963)
http://www.microsoft.com/japan/technet/security/advisory/958963.mspx

US-CERT
Worm Exploiting Microsoft MS08-067 Circulating
http://www.us-cert.gov/current/archive/2008/11/03/archive.html#worm_exploiting_microsoft_ms08_067

インターネット定点観測システム (ISDAS)
http://www.jpcert.or.jp/isdas/

最新の記事へ | バックナンバー | Page Top ▲

Valid XHTML 1.0! Valid CSS!

※このホームページは、HOPeNETが運営し、W3C勧告に基づいて記述されています。

※IE6・Firefox2・Opera9による動作検証を行っています。