-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 JPCERT-WR-2013-4301 JPCERT/CC 2013-10-30 <<< JPCERT/CC WEEKLY REPORT 2013-10-30 >>> ―――――――――――――――――――――――――――――――――――――― ■10/20(日)〜10/26(土) のセキュリティ関連情報 ―――――――――――――――――――――――――――――――――――――― == 目 次 ================================================================== 【1】複数の Apple 製品に脆弱性 【今週のひとくちメモ】Internet Week 2013 のセキュリティセッション紹介記事 ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/ ※HTML 版および XML 版は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/2013/wr134301.html https://www.jpcert.or.jp/wr/2013/wr134301.xml ============================================================================ 【1】複数の Apple 製品に脆弱性 情報源 Japan Vulnerability Notes JVNVU#95174988 複数の Apple 製品の脆弱性に対するアップデート https://jvn.jp/cert/JVNVU95174988/index.html 概要 複数の Apple 製品には脆弱性があります。結果として、遠隔の第三者が任意の コードを実行したり、情報を窃取したりする可能性があります。 対象となる製品は以下のとおりです。 - iOS 7.0.3 より前のバージョン - Safari 6.1 より前のバージョン - OS X Mavericks v10.9 より前のバージョン - Keynote 6.0 より前のバージョン - OS X Server v3.0 より前のバージョン - Apple Remote Desktop 3.5.4 より前のバージョン - Apple Remote Desktop 3.7 より前のバージョン - iTunes 11.1.2 より前のバージョン この問題は、Apple が提供する修正済みのバージョンに各製品を更新すること で解決します。詳細については、Apple が提供する情報を参照して下さい。 関連文書 (英語) Apple Apple security updates http://support.apple.com/kb/HT1222 ―――――――――――――――――――――――――――――――――――――― ■今週のひとくちメモ ―――――――――――――――――――――――――――――――――――――― ○Internet Week 2013 のセキュリティセッション紹介記事 Internet Week 2013 のプログラムのなかから、セキュリティに関連するセッ ションを紹介する記事の連載が ScanNetSecurity で始まっています。第1回は 「CSIRTの実例から学ぶ企業のセキュリティ対策の今」、第2回は「荒ぶるイン ターネットを乗りこなす! ルーティング&ルーティングセキュリティ」、 そして先週は第3回「標的型攻撃の現状と対策 2013」が公開されました。 第3回「標的型攻撃の現状と対策 2013」では、特定の企業を狙ったサイバー攻 撃の最新動向を紹介するプログラム「S4標的型攻撃の現状と対策 2013」につ いて、Internet Week プログラム委員である JPCERT/CC の満永拓邦が語ってい ます。記事をお読みいただき、会場まで足を運んでいただければと思います。 参考文献 (日本語) ScanNetSecurity Internet Week 特集 http://scan.netsecurity.ne.jp/special/3219/recent/Internet+Week ―――――――――――――――――――――――――――――――――――――― ■JPCERT/CC からのお願い ―――――――――――――――――――――――――――――――――――――― ◇本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用いただけます。 https://www.jpcert.or.jp/wr/ ◇本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス の変更などにつきましては、以下の URL を参照してください。 https://www.jpcert.or.jp/announce.html ◇JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL を参照してください。 https://www.jpcert.or.jp/form/ 以上。 __________ 2013 (C) JPCERT/CC -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJScFhWAAoJEDF9l6Rp7OBI3FUIAKUkrMhMYqVzNktpkAGpbxQ/ GRM98aIF3D2rw8xdhzQOgiPBnTft2lBQPKLLaQd5/CnlHiStFNW6mmZXfcvOcscj bnuwoUCwAF0WFor1dV2tO/OU4oD466XShueAEVc+kgUGNR70NvM/pgSSK2Noc2eC QvBjqklEHirYixARzd5Afo9ApWbT+vbawV9omZD1r8xG4HJitritkBi1tJ5LDuWb zZk8M9ef4TtGZ1JV/LHH5uSavgV9rkZRiBZ7bxprtPyLMf9FR9bAV5c+/qj1oCWF 5/IPNSUYtMUtJzzjEl8doE0eAhyPVaWXWwj5B1SUw46y4BhSCUREh7OEX7vgcM0= =YXpu -----END PGP SIGNATURE-----