Appleは、「OS X v10.8.5追加アップデート1.0」を公開した。「Mac OS X 10.8.5」の利用者すべてに適用を推奨している。 同社によれば、今回のアップデートでは、ディレクトリサービスにおける脆弱性「CVE-2013-5163」を修正。ローカルユーザーによってパスワードをバイパスされる問題を解消している。 脆弱性の修正は1件のみで、コンピュータのスリーブ時に外部ドライブが自動的に取り出される現象や、MacBook Air(Mid 2013)などでFaceTimeが利用できない問題など、複数の不具合を修正している。 (Security NEXT - 2013/10/07 ) ツイート
「Internet Explorer」に未修正の脆弱性「CVE-2013-3893」が存在し、ゼロデイ攻撃が発生している問題で、NTTデータ先端技術は、脆弱性の検証を実施した。脆弱性検証ツールのモジュールが公開され、容易に悪用コードを入手できる状態で、さらに攻撃が拡大する可能性もあるという。 問題の脆弱性「CVE-2013-3893」は、「IE」の「mshtml.dll」に存在。細工が施されたウェブサイトを閲覧するとメモリが破壊され、リモートで任意のコードを実行されるおそれがある。 サポートされている「Windows」および全バージョンの「IE」が影響を受けるが、修正プログラムは開発中で、日本マイクロソフトではアドバイザリを公開し、「Fix it」や「EMET」など緩和策の適用をアナウンスしている。 今回、脆弱性の検証を行ったNTTデータ先端技術によれば、現在出回っている「攻撃コード」は、
改ざんされた正規ウェブサイトを閲覧しただけでマルウェアに感染する危険性の高いゼロデイ攻撃が、すでに1カ月以上にわたり継続していることがわかった。国内特定セクターの関係者をターゲットにしていると見られ、感染源となっている国内サイトも稼働中だという。 問題の攻撃は、「Internet Explorer」に存在する脆弱性「CVE-2013-3893」を悪用するもので、8月25日の時点で脆弱性を修正するセキュリティ更新プログラムは提供されていない。被害を防ぐには、日本マイクロソフトが用意する「Fix it」や「EMET」といった緩和策を活用するか、影響を受けない他ブラウザを利用する必要がある。 今回の攻撃を分析したファイア・アイによれば、脆弱性を悪用するマルウェアは、約1カ月以上前となる8月19日に確認されており、同社では8月23日に攻撃を検知した。同社はマルウェア内から見つかった文字列より「De
Appleは、セキュリティアップデート「OS X Mountain Lion v10.8.5」「Security Update 2013-004」の提供を開始した。セキュリティ専門家から懸念の声が上がっていた「sudo」の脆弱性が修正されている。 今回のアップデートは、カーネルや「QuickTime」の脆弱性をはじめ、あわせて31件の脆弱性に対処したもの。一部証明書の削除なども行っている。 ウイルス対策の「ClamAV」や、VPN接続に用いる「IPSec」の脆弱性のほか、「Apache」「BIND」「OpenSSL」「モバイルデバイスマネジメント」「スクリーンロック」「コアグラフィックス」「PHP」などの脆弱性を解消した。 また、一時的に管理者権限でコマンドを実行する際に利用する「sudo」の脆弱性を修正している。「sudo」に関しては、システムの時刻を変更することでパスワードなしに管理者
情報処理推進機構(IPA)は、例年ウェブサイトへの攻撃が多発する時期を迎える一方で、脆弱性が存在する旧バージョンの「WordPress」や「Movable Type」を引き続き利用しているケースが相次いで報告されていることから、注意喚起を行った。 脆弱性が存在するコンテンツマネジメントシステム(CMS)の旧バージョンに対して、不正アクセスによる改ざんや情報漏洩などが発生していることから対策を呼びかけたもの。CMSのなかでも利用者が多い「WordPress」や「Movable Type」の脆弱性を悪用する攻撃手法や攻撃ツールも流通している。 同機構に対しても、両ソフトの旧バージョンを利用しているウェブサイトに関する脆弱性の届出が増加しており、6月から9月上旬までに42件に上っている。届出があったサイトの一部では、データベースが改ざんされる「SQLインジェクション」の脆弱性や、第三者によりペー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く