JPCERT-WR-2009-3801 2009-10-07 2009-09-27 2009-10-03

Japan Vulnerability Notes JVN#84396512 https://jvn.jp/jp/JVN84396512/index.html

CRM (Customer Relationship Management) ソフトウェアの SugarCRM には、クロスサイトスクリプティングの脆弱性があります。結果として、 遠隔の第三者が SugarCRM にログインしているユーザのブラウザ上で任 意のスクリプトを実行する可能性があります。 対象となるバージョンは以下の通りです。 - SugarCRM Community/Professional/Enterprise Editions 5.2.0i お よびそれ以前 - SugarCRM Community/Professional/Enterprise Editions 5.0.0l お よびそれ以前 - SugarCRM Community/Professional/Enterprise Editions 4.5.1p お よびそれ以前 この問題は、配布元が提供する修正済みのバージョンに SugarCRM を更 新することで解決します。

SugarCRM Forums http://www.sugarcrm.com/forums/showthread.php?t=52401 SugarCRM Forums http://www.sugarcrm.com/forums/showthread.php?t=52402 SugarCRM http://www.sugarcrm.com/crm/download/sugar-suite.html SugarForge http://www.sugarforge.org/frs/?group_id=6

US-CERT Current Activity Archive http://www.us-cert.gov/current/archive/2009/10/01/archive.html#research_in_motion_releases_security DOE-CIRC Technical Bulletin T-241 http://www.doecirc.energy.gov/bulletins/t-241.shtml

BlackBerry Device Software には、サーバ証明書に含まれる NULL 文 字の処理に起因する脆弱性があります。結果として、遠隔の第三者が細 工した証明書を正規の証明書に見せかける可能性があります。 対象となる製品は以下のとおりです。 - BlackBerry Device Software この問題は、Research In Motion が提供する修正済みのバージョンに、 BlackBerry Device Software を更新することで解決します。詳細につ いては、Research In Motion が提供する情報を参照してください。

Research In Motion - Security Advisory KB19552 http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB19552

マイクロソフトは、2009年9月30日、ウイルス対策ソフト Microsoft Security Essentials の提供を開始しました。Microsoft Security Essentials は、無料で提供され、ウイルス、スパイウエアなどのマル ウエアからユーザの PC をリアルタイムで保護します。 対応する OS は以下の通りです。 - Windows XP (Service Pack 2, Service Pack 3) - Windows Vista (Service Pack 1, Service Pack 2) - Windows 7 サポート期限が切れたままのウイルス対策ソフトを利用している場合や、 ウイルス対策ソフトが導入されていない場合には、まずこのソフトを導 入し、今後の対策について検討することをおすすめします。 Microsoft http://www.microsoft.com/security_essentials/default.aspx?mkt=ja-jp