セキュリティ関連情報(2013/5/23付け) - ネットワーク管理者というお仕事

ネットワーク管理者というお仕事

元ネットワーク管理者のブログ。最初はネットワーク管理を中心に書いていましたが、最近はユーザ寄りのお話が多めです

Sponsored link 
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
--.--.-- --:-- | スポンサー広告 | トラックバック(-) | コメント(-) |
ここ最近のセキュリティ関連情報で気になったものをまとめて


・Yahoo!JapanでIDが流出。不可逆暗号化されたパスワードも

 当社サーバへの不正なアクセスについて(Yahoo!Japan)
 http://pr.yahoo.co.jp/release/2013/0517a.html

 「当社サーバへの不正なアクセスについて」(5/17発表)の追加発表(Yahoo!Japan)(
 http://pr.yahoo.co.jp/release/2013/0523a.html


TVでも報じていたので知っている方も多いと思いますが、Yahoo!JapanでIDの流出が確認されたそうです。また、不可逆暗号化されたパスワードやパスワードを忘れてしまった場合の再設定に必要な情報の一部が流出した可能性が高いという発表が本日ありました(上のリンク)ので、Yahoo!JapanのIDをお持ちの方はご確認を忘れずに。また、これに乗じてYahooを装った悪質なメール等が来る恐れもあると思いますのでそちらにもご注意を。




Adobe Flash Player,Adobe Reader および Acrobatに脆弱性

 APSB13-14 : Adobe Flash Player に関するセキュリティアップデート公開(Adobe)
 http://helpx.adobe.com/jp/flash-player/kb/cq05140122.html

 APSB13-15: Adobe Reader および Acrobat に関するセキュリティ情報(Adobe)
 http://helpx.adobe.com/jp/acrobat/kb/cq05131839.html


AdobeのFlash Player、Adobe Reader、Acrobatに脆弱性が見つかっており、それを修正したバージョンが新たに公開されています。まだアップデートしていない方はお早めに。詳細は上記リンク先にてご確認を。




・EC-CUBEにアクセス制限不備の脆弱性

 「EC-CUBE」におけるアクセス制限不備の脆弱性対策について(IPA)
  http://www.ipa.go.jp/security/ciadr/vul/20130523-jvn.html


株式会社ロックオンのEC-CUBEに、遠隔地から第3者が管理画面などにアクセスできる可能性のあるアクセス制限不備脆弱性があるそうです。ベンダーから修正情報が出ていますので、ご利用している方はご確認を。


以上
 












管理者にだけ表示

トラックバックURL↓
http://netstaff.blog92.fc2.com/tb.php/258-3c12e338

| ホーム |  


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。