JPCERT-WR-2013-4301
JPCERT/CC
2013-10-30
<<< JPCERT/CC WEEKLY REPORT 2013-10-30 >>>
■10/20(日)〜10/26(土) のセキュリティ関連情報
目 次
【1】複数の Apple 製品に脆弱性
【今週のひとくちメモ】Internet Week 2013 のセキュリティセッション紹介記事
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※PGP署名付きテキスト版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2013/wr134301.txt
https://www.jpcert.or.jp/wr/2013/wr134301.xml
【1】複数の Apple 製品に脆弱性
情報源
Japan Vulnerability Notes JVNVU#95174988
複数の Apple 製品の脆弱性に対するアップデート
https://jvn.jp/cert/JVNVU95174988/index.html
概要
複数の Apple 製品には脆弱性があります。結果として、遠隔の第三者が任意の コードを実行したり、情報を窃取したりする可能性があります。 対象となる製品は以下のとおりです。 - iOS 7.0.3 より前のバージョン - Safari 6.1 より前のバージョン - OS X Mavericks v10.9 より前のバージョン - Keynote 6.0 より前のバージョン - OS X Server v3.0 より前のバージョン - Apple Remote Desktop 3.5.4 より前のバージョン - Apple Remote Desktop 3.7 より前のバージョン - iTunes 11.1.2 より前のバージョン この問題は、Apple が提供する修正済みのバージョンに各製品を更新すること で解決します。詳細については、Apple が提供する情報を参照して下さい。
関連文書 (英語)
Apple
Apple security updates
http://support.apple.com/kb/HT1222
■今週のひとくちメモ
○Internet Week 2013 のセキュリティセッション紹介記事
Internet Week 2013 のプログラムのなかから、セキュリティに関連するセッ ションを紹介する記事の連載が ScanNetSecurity で始まっています。第1回は 「CSIRTの実例から学ぶ企業のセキュリティ対策の今」、第2回は「荒ぶるイン ターネットを乗りこなす! ルーティング&ルーティングセキュリティ」、 そして先週は第3回「標的型攻撃の現状と対策 2013」が公開されました。 第3回「標的型攻撃の現状と対策 2013」では、特定の企業を狙ったサイバー攻 撃の最新動向を紹介するプログラム「S4標的型攻撃の現状と対策 2013」につ いて、Internet Week プログラム委員である JPCERT/CC の満永拓邦が語ってい ます。記事をお読みいただき、会場まで足を運んでいただければと思います。
参考文献 (日本語)
ScanNetSecurity
Internet Week 特集
http://scan.netsecurity.ne.jp/special/3219/recent/Internet+Week
■JPCERT/CC からのお願い
-
本レポートに関するお問い合わせは
editor@jpcert.or.jp 宛
にお願い致します。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下の URL からご利用いただけます。
https://www.jpcert.or.jp/wr/ -
本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下の URL を参照してください。
https://www.jpcert.or.jp/announce.html -
JPCERT/CC へのセキュリティインシデントの報告方法については以下の URLを参照してください。
https://www.jpcert.or.jp/form/