JPCERT-WR-2012-14012012-04-112012-04-012012-04-07Java for OS X に複数の脆弱性
Java for OS X には、複数の脆弱性があります。結果として、遠隔の第三者が
任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能
性があります。
対象となる製品およびバージョンは以下の通りです。
- Java for OS X Lion 2012-002 より前のバージョン
- Java for Mac OS X 10.6 Update 7 より前のバージョン
この問題は、Apple が提供する修正済みのバージョンに、Java for OS X を更
新することで解決します。詳細については、Apple が提供する情報を参照して
ください。
Apple Support HT5228About the security content of Java for OS X Lion 2012-002 and Java for Mac OS X 10.6 Update 7http://support.apple.com/kb/HT5228Japan Vulnerability Notes JVNVU#514315Java for Mac OS における複数の脆弱性に対するアップデートhttps://jvn.jp/cert/JVNVU514315/index.htmlInvensys Wonderware Information Server に複数の脆弱性
Invensys Wonderware Information Server には、複数の脆弱性があります。
結果として、遠隔の第三者が任意のコードを実行したり、サービス運用妨害
(DoS) 攻撃を行ったりする可能性があります。
対象となるバージョンは以下の通りです。
- Invensys Wonderware Information Server 4.0 SP1
- Invensys Wonderware Information Server 4.5
この問題は、Invensys が提供する修正済みのバージョンに、Invensys
Wonderware Information Server を更新することで解決します。
InvensysWonderware : Top Pagehttp://global.wonderware.com/EN/Pages/default.aspx東芝テック製 e-Studio シリーズにおける認証回避の脆弱性
東芝テック株式会社が提供する e-Studio シリーズには、認証回避の脆弱性が
あります。結果として、遠隔の第三者が管理者権限でログインして、設定の変
更や認証情報の取得をする可能性があります。
対象となる製品は複数存在します。この問題は、東芝テックが提供する修正プ
ログラムを適用することで解決します。
詳しくは東芝テックが提供する情報をご確認ください。
東芝テック株式会社東芝テック製デジタル複合機の一部製品に搭載されたWebベース管理ユーティリティの脆弱性についてhttp://www.toshibatec.co.jp/information/2012/20120405/せん茶SNS に複数の脆弱性
株式会社アイシーズが提供する せん茶SNS には、複数の脆弱性があります。結
果として、遠隔の第三者が、ログインした状態のユーザに悪意ある Web ページ
を読み込ませることで、任意の操作を実行したり、登録ユーザになりすまして
情報を改ざんしたりする可能性があります。
対象となるバージョンは以下の通りです。
- せん茶SNS 1.0.1 およびそれ以前
この問題は、株式会社アイシーズが提供する修正済みのバージョンに、せん茶
SNS を更新することで解決します。詳細については、株式会社アイシーズが提
供する情報を参照してください。
株式会社アイシーズせん茶SNS1.0.2リリースのお知らせhttp://oss.icz.co.jp/news/?p=501Intuit QuickBooks に複数の脆弱性
Intuit QuickBooks には、複数の脆弱性があります。結果として、遠隔の第三
者が ZIP 書庫内のファイルを取得したり、任意のコードを実行したりする可能
性があります。
対象となる製品は以下の通りです。
- Intuit QuickBooks
2012年4月10日現在、対策方法はありません。以下の回避策を適用することで、
本脆弱性の影響を軽減することが可能です。
- ヘルプシステムの機能を無効にする
Japan Vulnerability Notes JVNVU#232979Intuit QuickBooks に複数の脆弱性https://jvn.jp/cert/JVNVU232979/index.htmlNetgear FVS318N の初期設定に問題
Netgear FVS318N は、初期設定でリモート管理機能が有効です。結果として、
遠隔の第三者が管理画面にアクセスして、設定を変更する可能性があります。
対象となる製品は以下の通りです。
- Netgear FVS318N
2012年4月10日現在、対策方法はありません。以下の回避策を適用することで、
本脆弱性の影響を軽減することが可能です。
- リモート管理機能を無効にする
Japan Vulnerability Notes JVNVU#928795Netgear FVS318N の初期設定に問題https://jvn.jp/cert/JVNVU928795/index.htmlTP-Link 8840T の初期設定に問題
TP-Link 8840T は、初期設定でリモート管理機能が有効です。結果として、遠
隔の第三者が管理画面にアクセスして、設定を変更する可能性があります。
対象となる製品は以下の通りです。
- TP-Link 8840T
2012年4月10日現在、対策方法はありません。以下の回避策を適用することで、
本脆弱性の影響を軽減することが可能です。
- リモート管理機能を無効にする
Japan Vulnerability Notes JVNVU#834723TP-Link 8840T の初期設定に問題https://jvn.jp/cert/JVNVU834723/index.htmlHP Onboard Administrator に複数の脆弱性
HP Onboard Administrator には、複数の脆弱性があります。結果として、遠隔
の第三者が管理画面にアクセスしたり、サービス運用妨害 (DoS) 攻撃を行った
りする可能性があります。
対象となるバージョンは以下の通りです。
- HP Onboard Administrator v3.32 およびそれ以前
この問題は、HP が提供する修正済みのバージョンに、HP Onboard
Administrator を更新することで解決します。詳細については、HP が提供する
情報を参照してください。
HP Support DocumentHPSBMU02759 SSRT100817 rev.1 - HP Onboard Administrator (OA), Remote Unauthorized Access, Unauthorized Information Disclosure, Denial of Service (DoS), URL Redirectionhttp://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03263573nicterWeb が公開されました
独立行政法人情報通信研究機構が、インターネット上で観測されたパケットの
観測動向を掲載するサイトを公開しました。観測動向を複数の手法で可視化し
た結果や、統計情報が掲載されています。
自社で使用しているシステムの運用状況の確認や、今後の対策を検討する際の
参考にしてはいかがでしょうか。
なお、他にもいくつかの組織がインターネット定点観測動向を公開しています。
あわせてご活用ください。
NICTnicterWebhttp://www.nicter.jp/nw_public/scripts/index.php@policeインターネット定点観測https://www.npa.go.jp/cyberpolice/detect/observation.htmlWCLSCANインターネット早期広域攻撃警戒システムhttp://www.wclscan.org/JPCERT/CCインターネット定点観測システムhttps://www.jpcert.or.jp/isdas/index.html