JPCERT-WR-2013-4901
2013-12-11
2013-12-01
2013-12-07
サイボウズ ガルーンに複数の脆弱性
サイボウズ ガルーンには、複数の脆弱性があります。結果として、遠隔の第三
者がサービス運用妨害 (DoS) 攻撃を行ったり、ユーザのブラウザ上で任意のス
クリプトを実行したりする可能性があります。
対象となるバージョンは以下の通りです。
- サイボウズ ガルーン 3.7 Service Pack 1 およびそれ以前
この問題は、サイボウズが提供する修正済みのバージョンにサイボウズ ガルー
ンを更新することで解決します。詳細については、サイボウズが提供する情報
を参照して下さい。
サイボウズ株式会社
サイボウズ ガルーン 3.7 脆弱性情報のお知らせ【CY13-12-001】
http://cs.cybozu.co.jp/information/20131202up01.php
NagiosQL にクロスサイトスクリプティングの脆弱性
NagiosQL には、クロスサイトスクリプティングの脆弱性があります。結果とし
て、遠隔の第三者がユーザのブラウザ上で任意のスクリプトを実行する可能性
があります。
対象となるバージョンは以下の通りです。
- NagiosQL 3.2 Service Pack 2 およびそれ以前
この問題は、NagiosQL が提供する修正済みのバージョンに NagiosQL を更新す
ることで解決します。詳細については、NagiosQL が提供する情報を参照して下
さい。
Japan Vulnerability Notes JVNVU#92648323
NagiosQL にクロスサイトスクリプティングの脆弱性
https://jvn.jp/cert/JVNVU92648323/index.html
NagiosQL
Security Hotfix for NagiosQL 3.2 SP2
http://www.nagiosql.org/forum8/solved-issues/3270-security-hotfix-for-nagiosql-3-2-sp2.html#3690
年末年始、フィッシング詐欺に注意
フィッシング対策協議会では、偽のオンラインバンクサイトの存在や、そのよ
うなサイトへの誘導を目的としたメールなど、フィッシングに関する報告を受
け付けています。最近の傾向としては、オンラインバンクやオンラインゲーム
のアカウント情報を詐取しようとする事例が多く報告されています。
年末年始の休暇を迎える前に、参考文献にあげたフィッシング対策の心得など
をご一読いただき、Web サイトへのアクセスやメール閲覧などで、日頃と違う
様子を少しでも感じたときには適切な行動をとれるよう、準備しておくことを
おすすめします。
ここからセキュリティ!
フィッシング詐欺・なりすまし
http://www.ipa.go.jp/security/kokokara/measure/index.html#phishing
フィッシング対策協議会
フィッシング対策の心得
https://www.antiphishing.jp/consumer/attention.html