JPCERT-WR-2013-3901
2013-10-02
2013-09-22
2013-09-28
HP System Management Homepage にスタックバッファオーバーフローの脆弱性
HP System Management Homepage には、スタックバッファオーバーフローの脆
弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を
行う可能性があります。
対象となるバージョンは以下の通りです。
- HP System Management Homepage 7.2.0.14 およびそれ以前
この問題は、HP が提供する修正済みのバージョンに System Management
Homepage を更新することで解決します。詳細については、HP が提供する情報
を参照して下さい。
Japan Vulnerability Notes JVNVU#99680484
HP System Management Homepage にスタックバッファオーバーフローの脆弱性
https://jvn.jp/cert/JVNVU99680484/index.html
Dell iDRAC にクロスサイトスクリプティングの脆弱性
Dell が提供する iDRAC には、クロスサイトスクリプティングの脆弱性があり
ます。結果として、遠隔の第三者が、ユーザのブラウザ上で任意のスクリプト
を実行する可能性があります。
対象となるバージョンは以下の通りです。
- iDRAC6 バージョン 1.41 およびそれ以前
- iDRAC7 バージョン 1.40.40 およびそれ以前
2013年10月1日現在、対策方法はありません。Dell は、ファームウェアのアッ
プデートリリースを次の通り予定しています。
- iDRAC6 "monolithic" (rack and towers) バージョン 1.96
- 2013年9月から12月までの期間
- iDRAC7 バージョン 1.46.45
- 2013年9月中旬から下旬
詳細については、Dell の提供する情報を参照してください。
Japan Vulnerability Notes JVNVU#96078234
iDRAC にクロスサイトスクリプティングの脆弱性
https://jvn.jp/cert/JVNVU96078234/index.html
TCG 日本支部 (JRF) セキュリティーワークショップ開催
Trusted Computing Group 日本支部 (JRF) は、2013年10月25日(金)に「第五回
公開セキュリティーワークショップ」を開催します。「TCGの技術がどのように
実際の環境において利用が可能となっているのか」をテーマに、本年公開され
る TCG の規定するセキュリティチップ TPM2.0 の仕様を含め紹介されます。
JPCERT コーディネーションセンターは、このワークショップの開催に協力して
おり、最新のサイバーセキュリティの脅威の紹介なども行う予定です。
日 時:2013年10月25日(金)13:30-17:30
主 催:TCG日本支部
協 力:JPCERT/CC
後 援:独立行政法人 情報処理推進機構
場 所:富士通エフサス みなとみらい
Innovation & Future Center Camping Studio
http://jp.fujitsu.com/group/fsas/facilities/future-center/
参 加 費:無料
参加対象:セキュリティにご興味をお持ちの会員・非会員の皆様(セキュリ
ティ関連製品開発/販売業者、エンドユーザー、研究機関、政府
等)
定 員:75名
Microsoft Message Analyzer 正式リリース
Microsoft は 9月25日、ネットワーク解析ツール「Microsoft Message
Analyzer」の英語版を正式リリースしました。
「Microsoft Message Analyzer」は「Microsoft Network Monitor」の後継とな
るツールで、Windows 7 以降に対応しています。
各種ネットワークトラフィックの分析や視覚化のための機能が向上しており、
ネットワークトラブルの調査以外にも、ネットワークトラフィックの監視や開
発中のソフトウエアのデバッグにも活用できます。
Microsoft
Microsoft Message Analyzer Operating Guide
http://technet.microsoft.com/en-us/library/jj649776.aspx