-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

                                                         JPCERT-WR-2013-4001
                                                                   JPCERT/CC
                                                                  2013-10-09

            <<< JPCERT/CC WEEKLY REPORT 2013-10-09 >>>

――――――――――――――――――――――――――――――――――――――
■09/29(日)〜10/05(土) のセキュリティ関連情報
――――――――――――――――――――――――――――――――――――――

== 目  次 ==================================================================

【1】McAfee Agent にサービス運用妨害 (DoS) の脆弱性
【今週のひとくちメモ】10月は情報セキュリティ月間

  ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
        https://www.jpcert.or.jp/wr/

  ※HTML 版および XML 版は以下のページをご覧ください。
        https://www.jpcert.or.jp/wr/2013/wr134001.html
        https://www.jpcert.or.jp/wr/2013/wr134001.xml
============================================================================


【1】McAfee Agent にサービス運用妨害 (DoS) の脆弱性

    情報源
      CERT/CC Vulnerability Note VU#613886
      McAfee Managed Agent contains a denial-of-service (DoS) vulnerability
      http://www.kb.cert.org/vuls/id/613886

    概要
      McAfee Agent には脆弱性があります。結果として、遠隔の第三者が、サービス
      運用妨害 (DoS) 攻撃を行う可能性があります。

      対象となるバージョンは以下の通りです。

      - McAfee Agent 4.5 Patch 3 およびそれ以前
      - McAfee Agent 4.6 Patch 3 およびそれ以前

      この問題は、McAfee が提供する修正済みのバージョンに McAfee Agent を更新
      することで解決します。詳細については、McAfee が提供する情報を参照して下
      さい。

    関連文書 (日本語)
      マカフィーセキュリティ情報
      McAfee Agent (FrameworkService.exe) に対するサービス拒否攻撃(DoS) について
      http://www.mcafee.com/japan/pqa/aMcAfeeMA.asp?ancQno=MA13100101

      Japan Vulnerability Notes JVNVU#98766232
      McAfee Agent にサービス運用妨害 (DoS) の脆弱性
      https://jvn.jp/cert/JVNVU98766232/index.html


――――――――――――――――――――――――――――――――――――――
■今週のひとくちメモ
――――――――――――――――――――――――――――――――――――――

○10月は情報セキュリティ月間

      今年も「情報セキュリティ国際キャンペーン」が始まりました。各種メディア
      を通じた情報発信や関連イベントの開催を通じて、情報セキュリティの普及啓
      発活動が行われています。

      米国においても、9月の "National Preparedness Month" に続き、10月を
      "National Cyber Security Awareness Month" として、同様の普及啓発活動が
      行われています。

      また、SANS Internet Storm Center の Handler's Diary では、システム
      管理上得られる様々なログデータの活用に関する記事が掲載されています。

    参考文献 (日本語)
      内閣官房情報セキュリティセンター
      「情報セキュリティ国際キャンペーン」の実施について
      http://www.nisc.go.jp/press/pdf/aseanj_campaign20130930.pdf

      JPCERT コーディネーションセンター
      情報セキュリティ国際キャンペーン
      https://www.jpcert.or.jp/tips/2012/wr123801.html

    参考文献 (英語)
      Homeland Security
      National Cyber Security Awareness Month
      http://www.dhs.gov/national-cyber-security-awareness-month

      SANS ISC Diary
      CSAM! Send us your logs!
      https://isc.sans.edu/diary/CSAM!+Send+us+your+logs!/16691


――――――――――――――――――――――――――――――――――――――
■JPCERT/CC からのお願い
――――――――――――――――――――――――――――――――――――――

◇本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま
  す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに
  ついてのご質問にはお答えできない場合もあります。またバックナンバーは、
  以下の URL からご利用いただけます。

        https://www.jpcert.or.jp/wr/

◇本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス
  の変更などにつきましては、以下の URL を参照してください。

        https://www.jpcert.or.jp/announce.html

◇JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL
  を参照してください。

        https://www.jpcert.or.jp/form/

以上。
__________

2013 (C) JPCERT/CC
-----BEGIN PGP SIGNATURE-----

iQEcBAEBCAAGBQJSVK76AAoJEDF9l6Rp7OBI2ToH/iYW8l9X2k2CRGM6lOzVJ5KC
ijxtUgoLr552YqddZyF+4cyhMZfkU3J2EfqLLfIZQT1k0pHFhz177QiSfE8xXGiP
WubW0QljjbIqDe5T757/yOsdkMTxV3zieWeXZywWCK2Dfm6o7N16xkVqxKLhXCE4
56hu9qTZMlVo6+ITPRLFmO5NuXGsniMb72MOXXSuNiniW4Bl8XVvFiM4JbEfUk/e
UzYbqy6yG5y6EyRJjTcxmzq64HABTQ1Li3C6rn2GF8oOE4ST+p0hotZRzm/oe+O4
iSyxCZu8sI/1ka5icLhDSfpcWTxQKeYwSIpiX83PmZ6eSZSZ0gB/Ds6dz9gSeQ8=
=4OHN
-----END PGP SIGNATURE-----