各位 JPCERT-AT-2016-0014 JPCERT/CC 2016-03-11 <<< JPCERT/CC Alert 2016-03-11 >>> Adobe Flash Player の脆弱性 (APSB16-08) に関する注意喚起 https://www.jpcert.or.jp/at/2016/at160014.html I. 概要 Adobe Flash Player には、複数の脆弱性があります。脆弱性を悪用した コンテンツをユーザが開いた場合、リモートからの攻撃によって Adobe Flash Player が不正終了したり、任意のコードが実行されたりする恐れがあります。 脆弱性の詳細については、Adobe Systems 社の情報を確認してください。 Security updates available for Adobe Flash Player https:/

各位 JPCERT-AT-2016-0010 JPCERT/CC 2016-03-02(新規) 2016-03-03(更新) <<< JPCERT/CC Alert 2016-03-02 >>> OpenSSL の複数の脆弱性に関する注意喚起 https://www.jpcert.or.jp/at/2016/at160010.html I. 概要 OpenSSL Project が提供する OpenSSL には複数の脆弱性があります。影響を 受ける脆弱性の詳細については、OpenSSL Project の情報を確認してください。 OpenSSL Project OpenSSL Security Advisory [1st March 2016] https://www.openssl.org/news/secadv/20160301.txt 影響を受ける脆弱性 (CVE-2016-0800

各位 JPCERT-AT-2016-0009 JPCERT/CC 2016-02-17(新規) 2016-02-19(更新) <<< JPCERT/CC Alert 2016-02-17 >>> glibc ライブラリの脆弱性 (CVE-2015-7547) に関する注意喚起 https://www.jpcert.or.jp/at/2016/at160009.html I. 概要 glibc ライブラリにはバッファオーバーフローの脆弱性 (CVE-2015-7547) があります。本脆弱性を使用された場合、遠隔の第三者によって、任意のコー ドを実行されたり、サービス運用妨害 (DoS) 攻撃が行われたりするなどの可 能性があります。 本脆弱性やその影響については以下を参照してください。 Japan Vulnerability Notes JVNVU#97236594 glibc にバッファ

各位 JPCERT-AT-2015-0020 JPCERT/CC 2015-07-13(新規) 2015-07-15(更新) <<< JPCERT/CC Alert 2015-07-13 >>> 2015年7月 Adobe Flash Player の未修正の脆弱性に関する注意喚起 https://www.jpcert.or.jp/at/2015/at150020.html I. 概要 Adobe 社の Adobe Flash Player に関する未修正の脆弱性情報が公開されま した。Web ブラウザで細工された Flash ファイルを開いたり、Flash を組み 込んだ文書ファイルなどを開いたりした場合に、任意のコードを実行されるな どの影響を受けます。JPCERT/CC では、国内において CVE-2015-5122 の脆弱性 を使用する攻撃活動が行われていることを確認しています。以

各位 JPCERT-AT-2015-0003 JPCERT/CC 2015-01-21 <<< JPCERT/CC Alert 2015-01-21 >>> 2015年1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起 https://www.jpcert.or.jp/at/2015/at150003.html I. 概要 Oracle 社の Java SE JDK および JRE には、複数の脆弱性があります。遠 隔の第三者は、これらの脆弱性を使用することで、Java を不正終了させたり、 任意のコードを実行させたりする可能性があります。脆弱性の詳細については、 Oracle 社の情報を確認してください。 Oracle 社が提供する修正済みソフトウエアへアップデートすることをお勧 めします。 Oracle Critical Patch Update Ad

各位 JPCERT-AT-2014-0054 JPCERT/CC 2014-12-19 <<< JPCERT/CC Alert 2014-12-19 >>> Active Directory のドメイン管理者アカウントの不正使用に関する注意喚起 https://www.jpcert.or.jp/at/2014/at140054.html I. 概要 JPCERT/CC は、国内組織の内部ネットワークに侵入し、長期間にわたって潜 伏、情報窃取などを行う標的型攻撃を複数確認しています。それらの攻撃の特 徴として内部に侵入した攻撃者が、Active Directory のドメイン管理者アカ ウント (以下、管理者アカウント) の認証情報を窃取し、当該管理者アカウン トを不正に使用して、組織内部のネットワークにおいて横断的な攻撃活動を行 うことが挙げられます。 組織内で運用している管理者アカウント

<<< JPCERT/CC WEEKLY REPORT 2014-11-12 >>> ■11/02(日)〜11/08(土) のセキュリティ関連情報 目　次 【1】Symantec Endpoint Protection Manager に複数の脆弱性 【2】Android 版 IBM Notes Traveler クライアントに HTTP 経由でユーザ認証情報を送信する問題 【3】フィッシング対策セミナー2014 開催のお知らせ 【今週のひとくちメモ】サイバーセキュリティ基本法が成立 ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/ ※PGP署名付きテキスト版および XML 版は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/2014/wr144401.txt https:

<<< JPCERT/CC WEEKLY REPORT 2014-09-25 >>> ■09/14(日)〜09/20(土) のセキュリティ関連情報 目　次 【1】Adobe Reader および Acrobat に複数の脆弱性 【2】複数の Apple 製品に脆弱性 【3】FortiGate および FortiWiFi アプライアンスに複数の脆弱性 【4】CENTUM および Exaopc に任意のファイルの読み書きが可能な脆弱性 【5】パスワードリスト攻撃による不正ログイン防止に向けた呼びかけ 【今週のひとくちメモ】「STOP!パスワード使い回し!」キャンペーンにご賛同いただける企業の募集 ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/ ※PGP署名付きテキスト版および XML 版は以下のページをご覧くださ

<<< JPCERT/CC WEEKLY REPORT 2014-08-27 >>> ■08/17(日)〜08/23(土) のセキュリティ関連情報 目　次 【1】PHP に複数の脆弱性 【2】Ruby 1.9.2 に脆弱性 【3】WordPress 用テーマ Cakifo にクロスサイトスクリプティングの脆弱性 【今週のひとくちメモ】SECCON 2014 開催 ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/ ※PGP署名付きテキスト版および XML 版は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/2014/wr143301.txt https://www.jpcert.or.jp/wr/2014/wr143301.xml 【1】PHP に複数の脆弱性 情報源 PHP

<<< JPCERT/CC WEEKLY REPORT 2014-07-30 >>> ■07/20(日)〜07/26(土) のセキュリティ関連情報 目　次 【1】Mozilla 製品群に複数の脆弱性 【2】Resin Pro に Unicode 文字を適切に変換しない脆弱性 【3】TestRail にクロスサイトスクリプティングの脆弱性 【今週のひとくちメモ】オープンリゾルバを悪用した攻撃活動について ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/ ※PGP署名付きテキスト版および XML 版は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/2014/wr142901.txt https://www.jpcert.or.jp/wr/2014/wr142901.xml 【1

各位 JPCERT-AT-2014-0013 JPCERT/CC 2014-04-08(新規) 2014-04-11(更新) <<< JPCERT/CC Alert 2014-04-08 >>> OpenSSL の脆弱性に関する注意喚起 https://www.jpcert.or.jp/at/2014/at140013.html I. 概要 OpenSSL Project が提供する OpenSSL の heartbeat 拡張には情報漏えいの 脆弱性があります。結果として、遠隔の第三者は、細工したパケットを送付す ることでシステムのメモリ内の情報を閲覧し、秘密鍵などの重要な情報を取得 する可能性があります。 管理するシステムにおいて該当するバージョンの OpenSSL を使用している場合 は、OpenSSL Project が提供する修正済みバージョンへアップデートすること をお勧めしま

各位 JPCERT-AT-2014-0001 JPCERT/CC 2014-01-15 <<< JPCERT/CC Alert 2014-01-15 >>> ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起 https://www.jpcert.or.jp/at/2014/at140001.html I. 概要 NTP Project が提供する ntpd の一部のバージョンには、NTP サーバの状態 を確認する機能 (monlist) が実装されており、同機能は遠隔からサービス運 用妨害 (DDoS) 攻撃に使用される可能性があります。 NTP は、通常 UDP を使用して通信するため、容易に送信元 IP アドレスを 詐称することができます。また、monlist 機能は、サーバへのリクエストに対 して大きなサイズのデータを送信元 IP アドレスへ返送するため、攻

<<< JPCERT/CC WEEKLY REPORT 2013-12-18 >>> ■12/08(日)〜12/14(土) のセキュリティ関連情報 目　次 【1】Microsoft 製品の複数の脆弱性に対するアップデート 【2】Adobe の複数の製品に脆弱性 【3】Mozilla 製品群に複数の脆弱性 【4】サイボウズ デヂエにクロスサイトスクリプティングの脆弱性 【5】SketchUp Viewer にバッファオーバフローの脆弱性 【6】Juniper ScreenOS にサービス運用妨害 (DoS) の脆弱性 【7】制御システムセキュリティカンファレンス 2014開催のご案内 【今週のひとくちメモ】ICANN Study on Whois Misuse コメント募集中 ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.

HTML5 は、WHATWG および W3C が HTML4 に代わる次世代の HTML として策定を進めている仕様であり、HTML5 およびその周辺技術の利用により、Web サイト閲覧者 (以下、ユーザ) のブラウザ内でのデータ格納、クライアントとサーバ間での双方向通信、位置情報の取得など、従来の HTML4 よりも柔軟かつ利便性の高い Web サイトの構築が可能となっています。利便性が向上する一方で、それらの新技術が攻撃者に悪用された際にユーザが受ける影響に関して、十分に検証や周知がされているとは言えず、セキュリティ対策がされないまま普及が進むことが危惧されています。 JPCERT/CCでは、HTML5 を利用した安全な Web アプリケーション開発のための技術書やガイドラインのベースとなる体系的な資料の提供を目的として、懸念されるセキュリティ問題を抽出した上で検討を加え、それらの問題

各位 JPCERT-AT-2013-0027 JPCERT/CC 2013-06-07 <<< JPCERT/CC Alert 2013-06-07 >>> Web サイト改ざんに関する注意喚起 https://www.jpcert.or.jp/at/2013/at130027.html I. 概要 JPCERT/CC では、現在多数の Web サイト改ざんに関するインシデント報告 を受領しています。(2013年4月以降 約1000件) 報告された情報によると、改ざんされた Web サイトの多くには攻撃サイト へと誘導する iframe や難読化された JavaScript が埋め込まれており、ユー ザが改ざんされた Web サイトを閲覧した場合、PC がマルウエアに感染する可 能性があります。 誘導先の攻撃サイトには、Exploit kit と呼ばれる攻撃ツールが設置されて いる場合が多

<<< JPCERT/CC WEEKLY REPORT 2013-05-22 >>> ■05/12(日)〜05/18(土) のセキュリティ関連情報 目　次 【1】Microsoft の複数の製品に脆弱性 【2】Adobe の複数の製品に脆弱性 【3】Linux カーネルに権限昇格の脆弱性 【4】Wi-Fiスポット設定用ソフトウェアの接続処理に脆弱性 【5】OpenPNE にクロスサイトスクリプティングの脆弱性 【今週のひとくちメモ】Adobe 製品のサポート期限について ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/ ※PGP署名付きテキスト版および XML 版は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/2013/wr132001.txt https://www.j

<<< JPCERT/CC WEEKLY REPORT 2012-06-20 >>> ■06/10(日)〜06/16(土) のセキュリティ関連情報 目　次 【1】Microsoft 製品に複数の脆弱性 【2】Adobe Flash Player に複数の脆弱性 【3】Oracle Java に複数の脆弱性 【4】MySQL に脆弱性 【5】Intel CPU で動作する 64bit OS や仮想化環境に権限昇格の脆弱性 【6】Dolphin Browser における WebView クラスに関する脆弱性 【今週のひとくちメモ】Android アプリ開発者向け情報 ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/ ※PGP署名付きテキスト版および XML 版は以下のページをご覧ください。 https://www.

各位 <<< 長期休暇を控えて 2012/04 >>> JPCERT/CC 2012-04-20 ゴールデンウィークの長期休暇期間におけるコンピュータセキュリティイン シデント発生の予防および緊急時の対応に関して、要点をまとめましたので、 以下を参考に対策をご検討ください。 I. 被害事例が目立つ「偽ハードディスク診断ソフトウエア」に関する注意 JPCERT/CCでは、2012年3月末頃より Web サイトを閲覧中に SMART HDD な どハードディスク診断ソフトウエアを装ったマルウエアに感染する被害を確認 しています。 このマルウエアが PC に感染した場合、ハードディスク内のファイルを隠し ファイルに変更したり、エラーメッセージを模したポップアップウィンドウを 大量に表示したりするなどの現象を発生させ、あたかもハードディスクに問題 が発生しているようにユーザを欺きます。 その後、マ

各位 JPCERT-AT-2012-0013 JPCERT/CC 2012-04-11 <<< JPCERT/CC Alert 2012-04-11 >>> Adobe Reader 及び Acrobat の脆弱性に関する注意喚起 (2012年4月定期セキュリティアップデート) https://www.jpcert.or.jp/at/2012/at120013.html I. 概要 PDF ファイル閲覧ソフトウエア Adobe Reader 及び PDF ファイル作成・変換 ソフトウエア Adobe Acrobat には複数の脆弱性があります。結果として、遠隔 の第三者が細工した PDF ファイル等をユーザに開かせることで Adobe Reader や Acrobat を不正終了させたり、ユーザの PC 上で任意のコードを実行させた りする可能性があります。 Adobe Security

各位 JPCERT-AT-2012-0012 JPCERT/CC 2012-04-11 <<< JPCERT/CC Alert 2012-04-11 >>> 2012年4月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起 https://www.jpcert.or.jp/at/2012/at120012.html I. 概要 日本マイクロソフト社から 2012年4月のセキュリティ情報が公開されました。 本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 4件含まれて います。 この脆弱性を使用された場合、結果として遠隔の第三者によって任意のコー ドを実行される可能性があります。 本脆弱性の詳細は、以下の URL を参照してください。 2012 年 4 月のセキュリティ情報 https://technet.microsoft.com/ja-jp/securi