JPCERT-WR-2013-4401
2013-11-07
2013-10-27
2013-11-02
Mozilla 製品群に複数の脆弱性
Mozilla 製品群には、複数の脆弱性があります。結果として、遠隔の第三者が、
任意のコードを実行する可能性があります。
対象となるバージョンは以下の通りです。
- Firefox 25.0 より前のバージョン
- Firefox ESR 24.1 より前のバージョン
- Firefox ESR 17.0.10 より前のバージョン
- Thunderbird 24.1 より前のバージョン
- Thunderbird ESR 17.0.10 より前のバージョン
- SeaMonkey 2.22 より前のバージョン
この問題は、Mozilla が提供する修正済みのバージョンに該当する製品を更新
することで解決します。詳細については、Mozilla が提供する情報を参照して
下さい。
Mozilla
Mozilla Foundation セキュリティアドバイザリ
http://www.mozilla-japan.org/security/announce/
Cisco Identity Services Engine に脆弱性
Cisco Identity Services Engine (ISE) には、脆弱性があります。結果とし
て、ユーザが管理者権限で任意のコードを実行する可能性があります。
影響を受けるバージョンは複数存在します。
この問題は、Cisco が提供する修正済みのバージョンに ISE を更新すること
で解決します。詳細については、Cisco が提供する情報を参照して下さい。
Japan Vulnerability Notes JVNVU#96036147
Cisco Identity Services Engine に脆弱性
https://jvn.jp/cert/JVNVU96036147/index.html
Cisco Security Advisory
Multiple Vulnerabilities in Cisco Identity Services Engine
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131023-ise
Joomla! に脆弱性
Joomla! には、脆弱性があります。結果として、遠隔の第三者が任意のファイ
ルをアップロードする可能性があります。
対象となるバージョンは以下の通りです。
- Joomla! version 2.5.13 およびそれ以前のバージョン 2.5.x
- Joomla! version 3.1.4 およびそれ以前のバージョン 3.x
この問題は、Joomla! が提供する修正済みのバージョンに Joomla! を更新す
ることで解決します。詳細については、Joomla! が提供する情報を参照して下
さい。
Japan Vulnerability Notes JVNVU#99659350
Joomla! にファイルアップロードに関する脆弱性
https://jvn.jp/cert/JVNVU99659350/index.html
Joomla! Developer Network
[20130801] - Core - Unauthorised Uploads
http://developer.joomla.org/security/news/563-20130801-core-unauthorised-uploads
Tiki Wiki CMS Groupware に複数の脆弱性
Tiki Wiki CMS Groupware (Tiki) には、複数の脆弱性があります。結果として、
遠隔の第三者がデータベースに対して任意の SQL コマンドを実行したり、ユー
ザのブラウザ上で任意のスクリプトを実行したりする可能性があります。
対象となるバージョンは以下の通りです。
- Tiki version 11.1 より前のバージョン
- Tiki version 10.4 より前のバージョン
- Tiki version 9.7LTS より前のバージョン
- Tiki version 6.13LTS より前のバージョン
この問題は、Tiki が提供する修正済みのバージョンに Tiki を更新すること
で解決します。詳細については、Tiki が提供する情報を参照して下さい。
Japan Vulnerability Notes JVNVU#94688617
Tiki Wiki CMS Groupware にクロスサイトスクリプティングの脆弱性
https://jvn.jp/cert/JVNVU94688617/index.html
Tiki Wiki CMS Groupware
New Versions of all supported versions of Tiki Wiki CMS Groupware
http://info.tiki.org/article221-New-Versions-of-all-supported-versions-of-Tiki-Wiki-CMS-Groupware
オープンリゾルバ確認サイト公開のお知らせ
JPCERT/CC は、お手元の PC からオープンリゾルバの確認ができるサイトを公
開いたしました。
オープンリゾルバとは、外部の不特定の IP アドレスからの再帰的な問い合わ
せを許可している DNS サーバのことです。オープンリゾルバは国内外に多数
存在し、大規模な DDoS 攻撃の踏み台として悪用されているとの報告がありま
す。また、DNS サーバとして運用しているホストだけではなく、ブロードバン
ドルータなどのネットワーク機器が意図せずオープンリゾルバになっている事
例があることを確認しています。
本確認サイトでは、お使いの PC に設定されている DNS サーバと、本確認サ
イトへの接続元となっているブロードバンドルータなどのネットワーク機器が
オープンリゾルバとなっていないかを確認することが可能です。
また、ホスティングサービスで使用しているサーバの管理者の方が wget コマ
ンドなどを使用してコマンドラインから確認できるサイトも用意しています。
知らず知らずのうちにサイバー攻撃に加担していないか、念のため本サイトで
確認いただけますようお願いいたします。
JPCERT コーディネーションセンター
オープンリゾルバ確認サイト公開のお知らせ
https://www.jpcert.or.jp/pr/2013/pr130002.html
オープンリゾルバ確認サイト
http://www.openresolver.jp/