新着情報 / 業界情報
2009年05月の掲載情報
セキュリティ関連情報
2009年 5月 27日(水曜日)JPCERT-WR-2009-2001
JPCERT/CC
2009-05-27
<<< JPCERT/CC WEEKLY REPORT 2009-05-27 >>>
―――――――――――――――――――――――
■05/17(日)〜05/23(土) のセキュリティ関連情報
―――――――――――――――――――――――
== 目 次 ==============================
【1】Microsoft IIS の WebDAV 機能に脆弱性
【2】ntpd にバッファオーバーフローの脆弱性
【3】CiscoWorks Common Services TFTP にディレクトリトラバーサルの脆弱性
【4】NSD にバッファオーバーフローの脆弱性
【5】Novell GroupWise に複数の脆弱性
【6】アップルップルの a-News にクロスサイトスクリプティングの脆弱性
【7】脆弱性低減対策 「セキュアデザインパターン」 (英語版) 公開
【今週のひとくちメモ】Red Hat Enterprise Linux 2.1 のサポート終了
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
http://www.jpcert.or.jp/wr/
※HTML 版および XML 版は以下のページをご覧ください。
http://www.jpcert.or.jp/wr/2009/wr092001.html
http://www.jpcert.or.jp/wr/2009/wr092001.xml
=====================================
最新の記事へ | バックナンバー | Page Top ▲
セキュリティ関連情報
2009年 5月 20日(水曜日)JPCERT-WR-2009-1901
JPCERT/CC
2009-05-20
<<< JPCERT/CC WEEKLY REPORT 2009-05-20 >>>
―――――――――――――――――――――――
■05/10(日)〜05/16(土) のセキュリティ関連情報
―――――――――――――――――――――――
== 目 次 ==============================
【1】2009年5月 Microsoft セキュリティ情報について
【2】「Adobe Reader および Acrobat に脆弱性」に関する追加情報
【3】Apple 製品に複数の脆弱性
【4】Cyrus SASL ライブラリにバッファオーバーフローの脆弱性
【5】Sun GlassFish Enterprise Server と Sun Java System Application Server にクロスサイトスクリプティングの脆弱性
【6】RSA Conference Japan 2009 のご案内
【今週のひとくちメモ】ウェブブラウザのアドオンに注意
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
http://www.jpcert.or.jp/wr/
※HTML 版および XML 版は以下のページをご覧ください。
http://www.jpcert.or.jp/wr/2009/wr091901.html
http://www.jpcert.or.jp/wr/2009/wr091901.xml
=====================================
最新の記事へ | バックナンバー | Page Top ▲
Webサイトの改ざんに関する注意喚起
2009年 5月 19日(火曜日)JPCERT-AT-2009-0010
JPCERT/CC
2009-05-19
<<< JPCERT/CC Alert 2009-05-19 >>>
JavaScript が埋め込まれる Web サイトの改ざんに関する注意喚起
Malicious JavaScript injection attacks are on the rise
http://www.jpcert.or.jp/at/2009/at090010.txt
I. 概要
JPCERT/CC では、Web サイトが改ざんされて意図しない JavaScript を埋め込まれる事象が多数発生しているとの報告を受けています。ユーザが改ざんされた Web サイトを閲覧した場合、別の Web サイトに誘導され、結果としてウイルスに感染する可能性があります。
US-CERT の情報によると、改ざんされた Web サイトを閲覧したユーザに対する攻撃では、Adobe Flash や Adobe Acrobat, Adobe Reader の脆弱性が使用されているとのことです。また、ウイルスに感染すると FTP アカウント情報が盗まれ、ユーザが管理している Web サイトを改ざんされ、さらなる攻撃に使用される可能性があるとのことです。
US-CERT Current Activity
Gumblar Malware Exploit Circulating
http://www.us-cert.gov/current/archive/2009/05/18/archive.html#gumblar_malware_attack_circulating
II. 対策
以下の対策を実施することにより、この攻撃をうける可能性を低減できます。
- Adobe Flash や Adobe Acrobat, Adobe Reader を最新の状態にする
- ウイルス対策ソフトを導入し、定義ファイルを最新にする
今後攻撃に使用される脆弱性が変化する可能性があるため、使用する PC のOS やインストールされているソフトウエアに常に最新のパッチを適用することをおすすめします。
III. 参考情報
US-CERT Current Activity
Gumblar Malware Exploit Circulating
http://www.us-cert.gov/current/archive/2009/05/18/archive.html#gumblar_malware_attack_circulating
Sophos
Troj/JSRedir-R
http://www.sophos.com/security/analyses/viruses-and-spyware/trojjsredirr.html
Adobe Flash Player のバージョンテスト
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
Adobe.com
New downloads (英語)
http://www.adobe.com/support/downloads/new.jsp
最新の記事へ | バックナンバー | Page Top ▲
セキュリティ関連情報
2009年 5月 13日(水曜日)JPCERT-WR-2009-1801
JPCERT/CC
2009-05-13
<<< JPCERT/CC WEEKLY REPORT 2009-05-13 >>>
――――――――――――――――――――――――
■04/26(日)〜05/09(土) のセキュリティ関連情報
――――――――――――――――――――――――
== 目 次 ========================
【1】Adobe Reader および Acrobat に脆弱性
【2】Adobe Flash Media Server に脆弱性
【3】Linux カーネルに複数の脆弱性
【4】CGI RESCUE の複数の製品に脆弱性
【5】Mort Bay Jetty にディレクトリトラバーサルの脆弱性
【6】C/C++ セキュアコーディングセミナー資料公開
【7】第7回迷惑メール対策カンファレンス
【今週のひとくちメモ】クロスサイトスクリプティング
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
http://www.jpcert.or.jp/wr/
※HTML 版および XML 版は以下のページをご覧ください。
http://www.jpcert.or.jp/wr/2009/wr091801.html
http://www.jpcert.or.jp/wr/2009/wr091801.xml
=====================================
最新の記事へ | バックナンバー | Page Top ▲
