セキュリティ関連情報(2013/5/23付け) - ネットワーク管理者というお仕事
FC2ブログ

記事一覧

セキュリティ関連情報(2013/5/23付け)

ここ最近のセキュリティ関連情報で気になったものをまとめて


・Yahoo!JapanでIDが流出。不可逆暗号化されたパスワードも

 当社サーバへの不正なアクセスについて(Yahoo!Japan)
 http://pr.yahoo.co.jp/release/2013/0517a.html

 「当社サーバへの不正なアクセスについて」(5/17発表)の追加発表(Yahoo!Japan)(
 http://pr.yahoo.co.jp/release/2013/0523a.html


TVでも報じていたので知っている方も多いと思いますが、Yahoo!JapanでIDの流出が確認されたそうです。また、不可逆暗号化されたパスワードやパスワードを忘れてしまった場合の再設定に必要な情報の一部が流出した可能性が高いという発表が本日ありました(上のリンク)ので、Yahoo!JapanのIDをお持ちの方はご確認を忘れずに。また、これに乗じてYahooを装った悪質なメール等が来る恐れもあると思いますのでそちらにもご注意を。




Adobe Flash Player,Adobe Reader および Acrobatに脆弱性

 APSB13-14 : Adobe Flash Player に関するセキュリティアップデート公開(Adobe)
 http://helpx.adobe.com/jp/flash-player/kb/cq05140122.html

 APSB13-15: Adobe Reader および Acrobat に関するセキュリティ情報(Adobe)
 http://helpx.adobe.com/jp/acrobat/kb/cq05131839.html


AdobeのFlash Player、Adobe Reader、Acrobatに脆弱性が見つかっており、それを修正したバージョンが新たに公開されています。まだアップデートしていない方はお早めに。詳細は上記リンク先にてご確認を。




・EC-CUBEにアクセス制限不備の脆弱性

 「EC-CUBE」におけるアクセス制限不備の脆弱性対策について(IPA)
  http://www.ipa.go.jp/security/ciadr/vul/20130523-jvn.html


株式会社ロックオンのEC-CUBEに、遠隔地から第3者が管理画面などにアクセスできる可能性のあるアクセス制限不備脆弱性があるそうです。ベンダーから修正情報が出ていますので、ご利用している方はご確認を。


以上
 

コメント

コメントの投稿

非公開コメント

サイト内検索 by google

カスタム検索

当ブログについて

プロフィール及び、当サイトのンテンツ利用に関する注意点(リンク、引用など)やプライバシーポリシーはこちらに書いております →はじめに&当サイトのコンテンツ利用及びプライバシーポリシーについて(2018/5/28改定)

NW以外の話題はこちらのブログで書いています。
・おすすめショップ・おすすめサイト情報局
・カマチの投資あれこれ

月別アーカイブ