「FrSIRT」関連の最新 ニュース・レビュー・解説 記事 まとめ

＜Update＞修正パッチは公開：
Trend Microのサーバセキュリティ製品に脆弱性
Trend Microの「ServerProtect」に脆弱性が報告された。修正パッチが公開されている。（2008/11/13）

Novell、eDirectoryの修正パッチ公開
脆弱性が悪用された場合、攻撃者がサービスをクラッシュさせたり、任意のコードを実行できるたりする可能性があるという。（2008/10/7）

Trend Microの企業向けセキュリティ製品に脆弱性、修正パッチ公開
Trend Micro OfficeScan 8.0に脆弱性があり、情報流出やDoS攻撃、リモートからのシステム制御に利用される恐れがある。（2008/10/3）

NovellのeDirectoryに複数の脆弱性
任意のコード実行やDoSを誘発する可能性がある脆弱性が発見された。（2008/9/2）

DoSやシステム制御の恐れ：
VMwareのESXiに脆弱性
悪用されるとサービス妨害（DoS）状態を誘発されたり、システムを制御されたりする可能性もある。（2008/8/18）

悪用コードも存在：
Visual Studioに未修正の脆弱性が見つかる
Visual Studio 6.0の「Msmask32.ocx」ActiveXコントロールに脆弱性があり、エクスプロイトが出回っている。（2008/8/18）

WebExのWeb会議製品ツールにバッファオーバーフローの脆弱性
「Webex Meeting Manager」にActiveXコントロール関連の脆弱性が見つかった。（2008/8/11）

バッファオーバーフローを誘発：
Trend MicroのOfficeScanに未パッチの脆弱性
「OfficeScan Corporate Edition」にActiveXコントロール関連の脆弱性が見つかった。（2008/7/30）

PDF処理に問題：
BlackBerryのサーバ製品に脆弱性
ユーザーが悪質なPDFファイルを開くと、攻撃者が任意のコードを実行できるようになる。（2008/7/16）

Linuxカーネルに脆弱性、アップデートで対処
リモートの攻撃者がシステムのクラッシュや、任意のコードを実行できる恐れがある。（2008/6/10）

権限昇格の恐れ：
Symantec、リカバリ管理ソフトの脆弱性に対処
「Backup Exec System Recovery Manager」に権限昇格の脆弱性が見つかった。（2008/5/30）

悪質なJPEG画像に注意：
Motorolaの薄型携帯電話「RAZR」に脆弱性
マルチメディアメッセージサービスで悪質なJPEG画像を送りつけ、任意のコードを実行できてしまう可能性がある。（2008/5/29）

悪質な画像を開かせる：
IMソフトのTrillianに深刻な脆弱性、パッチが公開
ユーザーに悪質な画像を開かせるなどの方法で悪用される恐れがある。（2008/5/23）

XSSや任意のコード実行の恐れ：
IBMのLotus DominoとSametimeに深刻な脆弱性、パッチを公開
Lotus Domino Webサーバの脆弱性は、クロスサイトスクリプティング攻撃や任意のコード実行に利用される可能性がある。（2008/5/22）

IEにゼロデイの脆弱性、深刻度は中程度
印刷用のHTML文書を生成する際のURLとリンク処理方法に関して脆弱性が存在する。（2008/5/16）

NASAのファイルフォーマットに脆弱性、アップデート版を公開
NASAは「Common Data Format（CDF）3.2.1」を公開し、バッファオーバーフローの脆弱性に対処した。（2008/5/7）

Novellのグループウェアに未パッチの脆弱性
問題を悪用するとアプリケーションをクラッシュさせたり任意のコードを実行できる可能性がある。（2008/5/1）

IBM Lotus Expeditorに深刻な脆弱性
悪用されると細工を施したURIを使って任意のコマンドを挿入・実行される恐れがある。（2008/5/1）

Sun、Java System Directory Serverの脆弱性に対処
悪用されるとリモートの権限のないユーザーが、サーバの管理者権限を取得できるようになる。（2008/4/30）

SafariブラウザにURL偽装の脆弱性
Mac版とWindows版のSafariが影響を受けるが、リスクレベルは小さいという。（2008/4/25）

IBM DB2に権限昇格の脆弱性
悪用されると権限を昇格されたり、データを操作される可能性がある。（2008/4/17）

HP OpenViewに未パッチの脆弱性
OpenView Network Node Manager（NNM）に未パッチの脆弱性が見つかった。（2008/4/10）

CiscoのUnified Communications製品に脆弱性
脆弱性を悪用されると管理者権限による任意のコマンド実行などが可能になる。（2008/4/4）

CAのバックアップソフトにゼロデイの脆弱性
バックアップソフトの「CA BrightStor ARCserve Backup」に深刻な脆弱性が見つかった。（2008/3/18）

McAfeeの統合管理ソフトに未パッチの脆弱性
「ePolicy Orchestrator」にフォーマットストリングエラーの脆弱性が報告された。（2008/3/14）

Trend Microの企業向けセキュリティ製品に脆弱性報告
Trend Microの「OfficeScan」（日本名「ウイルスバスター コーポレートエディション」）に2件の脆弱性が報告された（2008/2/29）

富士通、アプリケーションサーバの脆弱性情報を公開
Interstage Application Serverのシングルサインオン機能にバッファオーバーフローの脆弱性が存在する。（2008/2/26）

Adobe Reader最新版公開、複数の脆弱性に対処
Adobe Reader 8.1.2が公開されたが、どんな脆弱性に対処したのかは不明。（2008/2/7）

SolarisのImageMagickユーティリティに脆弱性
Solaris 9とSolaris 10のImageMagickに脆弱性が見つかり、修正アップデートが公開された。（2008/2/6）

Firebirdに脆弱性、2.1 RC1で修正
脆弱性を悪用すると、サーバをクラッシュさせたり任意のコードを実行することが可能になる。（2008/1/29）

IBMのAIXに複数の脆弱性、リスクは低レベル
AIXに複数の脆弱性が報告され、IBMが暫定フィックスを公開した。（2008/1/28）

McAfeeのデータ暗号化ソフトに脆弱性、アップデートを公開
McAfeeの企業向けデータ暗号化ソフト「E-Business Server」に脆弱性が見つかった。（2008/1/11）

Lotus Dominoの深刻な脆弱性情報が公開
IBM Lotus Domino Web Accessの「dwa7W.dll」ActiveXコントロールに脆弱性が存在する。（2007/12/24）

Sun Management Centerに脆弱性、修正パッチ公開
悪用されると、権限のないユーザーがデータベースに不正アクセスしたり、Oracleデータベースサーバの権限で任意のコードを実行することが可能になる。（2007/12/21）

JuniperのルータOSに脆弱性、早急の更新を
リモートでクラッシュさせられる可能性があることから、できるだけ早期の対応が望ましいとSANSは勧告。（2007/12/17）

HPのノートPCソフトに未パッチの脆弱性
HPノートPCの各種機能にワンタッチでアクセスするためのHP Info Centerの脆弱性情報とエクスプロイトが公開された。（2007/12/13）

Firefoxに危険度「高」の脆弱性、最新版にアップデートを
FirefoxとSeamonkeyで3件の脆弱性が見つかった。Mozillaは修正版のFirefoxをリリース済み。（2007/11/27）

QuickTimeのゼロデイ脆弱性は「極めて危険」
QuickTimeの脆弱性を突くコンセプト実証コードを使った攻撃は、Firefoxが最も被害に遭いやすいという。（2007/11/27）

McAfee E-Business Serverに脆弱性
「E-Business Server」の脆弱性を修正するアップデートが公開された。なお、Windows版は影響を受けないという。（2007/11/1）

一太郎シリーズに深刻な脆弱性
ジャストシステムはセキュリティ更新モジュールを公開し、注意を呼びかけている。（2007/10/26）

Sun、JREの脆弱性修正パッチを公開
SunのJDK、JRE、SDKの脆弱性は、悪用されるとシステムを完全に制御される恐れがある。（2007/10/24）

iPhoneとiPod touchに新たな脆弱性
AppleのiPhoneとiPod touchに深刻な脆弱性が報告された。パッチはまだ公開されていない。（2007/10/15）

Kasperskyの無料マルウェア検出ツールに危険度「高」の脆弱性
日本語版も提供されている「Kaspersky Online Scanner」に脆弱性が見つかり、パッチが公開された。（2007/10/11）

IE 7の脆弱性、Outlook経由でも悪用の恐れ
脆弱性問題はWindowsにあるのかFirefoxやAdobe製品にあるのかをめぐっては、セキュリティ業界の中で見方が分かれている。（2007/10/11）

Electronic ArtsのActiveXコントロールに脆弱性
EA.comのアップデートパッケージに含まれる「SnoopyCtrl」というActiveXコントロールに深刻な脆弱性が見つかった。（2007/10/10）

P2Pソフト「KaZaA」にシステム乗っ取りの深刻な脆弱性
悪用されるとシステムを完全に制御されてしまう恐れがある。公式パッチはまだリリースされていない。（2007/10/4）

SunのSolarisに脆弱性、一部はパッチ公開
SunはSolarisのネームドパイプの脆弱性を修正。これとは別に、X Font Serverに関する深刻な脆弱性も報告されている。（2007/10/4）

OpenOffice.orgに深刻な脆弱性、修正バージョン2.3がリリース
OpenOffice.org 2.3では、TIFFファイルの処理に関する深刻な脆弱性が修正された。（2007/9/19）

Second Lifeにパスワード流出の脆弱性　アバター乗っ取りの恐れも
ユーザーが不正なWebページを訪れるとログイン情報が盗まれ、自分のアバターを乗っ取られてしまう恐れもある。（2007/9/19）

WindowsのMFCライブラリにゼロデイの脆弱性
WindowsのMFC42／MFC71ライブラリにバッファオーバーフローの脆弱性が見つかった。（2007/9/19）