JVN】複数の VMware 製品には危険な脆弱性が複数存在します [注意喚起]
JVNDB-2012-002742 深刻度: 7.8(危険)
複数の VMware 製品におけるサービス運用妨害 (ゲスト OS クラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002742.html
JVNDB-2012-002741 深刻度: 9.3(危険)
複数の VMware 製品におけるホスト OS 上で任意のコー ドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002741.html
複数の VMware 製品におけるサービス運用妨害 (ゲスト OS クラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002742.html
JVNDB-2012-002741 深刻度: 9.3(危険)
複数の VMware 製品におけるホスト OS 上で任意のコー ドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002741.html
JVN】Java for Mac OS における複数の脆弱性に対するアップデート [修正プログラム情報]
Apple から Java for Mac OS 向けのアップデートが公開されました。
・Mac OS X v10.6.8 およびそれ以前
・Mac OS X Server v10.6.8 およびそれ以前
・OS X Lion v10.7.4 およびそれ以前
・OS X Lion Server v10.7.4 およびそれ以前
http://jvn.jp/cert/JVNVU162931/
About the security content of Java for OS X 2012-004 and Java for Mac OS X 10.6 Update 9
http://support.apple.com/kb/HT5319
・Mac OS X v10.6.8 およびそれ以前
・Mac OS X Server v10.6.8 およびそれ以前
・OS X Lion v10.7.4 およびそれ以前
・OS X Lion Server v10.7.4 およびそれ以前
http://jvn.jp/cert/JVNVU162931/
About the security content of Java for OS X 2012-004 and Java for Mac OS X 10.6 Update 9
http://support.apple.com/kb/HT5319
IPA】Microsoft Windows 等の脆弱性の回避策について (KB2719615)(CVE-2012-1889) [注意喚起]
日本マイクロソフト社のMicrosoft Windows 等にリモートからコード(命令)が実行される脆弱性が存在します。 (KB2719615)(CVE-2012-1889) この脆弱性は、Microsoft Windows 等で利用するMicrosoft XML コアサービスに存在します。
この脆弱性を悪用した攻撃が確認されており、実証コード (Proof of Concept: PoC)が公開されています。
http://www.ipa.go.jp/security/ciadr/vul/20120618-windows.html
まだ修正プログラムが出てないんですよね(>_<)
この脆弱性を悪用した攻撃が確認されており、実証コード (Proof of Concept: PoC)が公開されています。
http://www.ipa.go.jp/security/ciadr/vul/20120618-windows.html
まだ修正プログラムが出てないんですよね(>_<)
Gettii】不正アクセスに関する最新状況のご報告 [事件・事故]
昨年10月に当社のGettiiシステムに対して不正アクセスが なされたため、複数の情報セキュリティ専門の第三者機関 に依頼し調査を行いました。その後、Gettiiご利用の一部 の興行主様において利用されたクレジットカード情報が、 他のECサイト等で不正に利用された可能性をクレジット カード会社より指摘されたため、クレジットカード会社の 協力のもと、情報セキュリティ専門の第三者機関による詳 細かつ広範な調査・検証を行ったところ、以下の通りの調 査結果が出て参りましたのでご報告申し上げます。
http://gettii.jp/news/post-63.html
http://gettii.jp/news/post-63.html
NTTデータ先端技術】MySQLのmemcmp関数処理における不備により認証を回避される脆弱性(CVE-2012-2122)に関する検証レポート [情報セキュリティ]
MySQL サーバに、ログイン認証を回避される脆弱性が存在します。 この脆弱性は、認証時に利用されるSSE最適化されたmemcmp 関数の返り値のチェックに問題があり、認証を回避されます。 この脆弱性により、攻撃者が認証情報を複数回送信し、特定条件における認証を回避することで、任意のユーザ権限でデータベースを操作される危険性があります。また、認証試行は、1/256程度の確率で回避することが可能です。
http://security.intellilink.co.jp/article/vulner/120615.html
http://security.intellilink.co.jp/article/vulner/120615.html
トレンドマイクロ】スマホを狙った「ワンクリアプリ」を警視庁が摘発 [情報セキュリティ]
2012年6月、警視庁はスマホ向けのアプリを通じて架空の料金を詐取したとして容疑者6人を不正電磁的記録供用罪(通称:ウイルス供用罪)で逮捕しました。
http://blog.trendmicro.co.jp/archives/5354
http://blog.trendmicro.co.jp/archives/5354
毎日新聞】行政議会選挙:県視聴覚ライブラリーの貸し出しシステムに不正アクセス、運用を中止 /香川 [マスコミ情報]
県教委生涯学習・文化財課は14日、教材用映像などを貸し出すために運用する県視聴覚ライブラリーのシステムに不正アクセスがあり、運用を中止したと発表した。13日に同課の職員が閲覧したところ、画面が表示されない不具合に気付いた。
http://mainichi.jp/area/kagawa/news/20120616ddlk37010681000c.html
http://mainichi.jp/area/kagawa/news/20120616ddlk37010681000c.html