<<< JPCERT/CC WEEKLY REPORT 2013-10-09 >>>
■09/29(日)〜10/05(土) のセキュリティ関連情報
目 次
【1】McAfee Agent にサービス運用妨害 (DoS) の脆弱性
【今週のひとくちメモ】10月は情報セキュリティ月間
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※PGP署名付きテキスト版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2013/wr134001.txt
https://www.jpcert.or.jp/wr/2013/wr134001.xml
【1】McAfee Agent にサービス運用妨害 (DoS) の脆弱性
情報源
CERT/CC Vulnerability Note VU#613886
McAfee Managed Agent contains a denial-of-service (DoS) vulnerability
http://www.kb.cert.org/vuls/id/613886
概要
McAfee Agent には脆弱性があります。結果として、遠隔の第三者が、サービス 運用妨害 (DoS) 攻撃を行う可能性があります。 対象となるバージョンは以下の通りです。 - McAfee Agent 4.5 Patch 3 およびそれ以前 - McAfee Agent 4.6 Patch 3 およびそれ以前 この問題は、McAfee が提供する修正済みのバージョンに McAfee Agent を更新 することで解決します。詳細については、McAfee が提供する情報を参照して下 さい。
関連文書 (日本語)
マカフィーセキュリティ情報
McAfee Agent (FrameworkService.exe) に対するサービス拒否攻撃(DoS) について
http://www.mcafee.com/japan/pqa/aMcAfeeMA.asp?ancQno=MA13100101Japan Vulnerability Notes JVNVU#98766232
McAfee Agent にサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/cert/JVNVU98766232/index.html
■今週のひとくちメモ
○10月は情報セキュリティ月間
今年も「情報セキュリティ国際キャンペーン」が始まりました。各種メディア を通じた情報発信や関連イベントの開催を通じて、情報セキュリティの普及啓 発活動が行われています。 米国においても、9月の "National Preparedness Month" に続き、10月を "National Cyber Security Awareness Month" として、同様の普及啓発活動が 行われています。 また、SANS Internet Storm Center の Handler's Diary では、システム 管理上得られる様々なログデータの活用に関する記事が掲載されています。
参考文献 (日本語)
内閣官房情報セキュリティセンター
「情報セキュリティ国際キャンペーン」の実施について
http://www.nisc.go.jp/press/pdf/aseanj_campaign20130930.pdfJPCERT コーディネーションセンター
情報セキュリティ国際キャンペーン
https://www.jpcert.or.jp/tips/2012/wr123801.html
参考文献 (英語)
Homeland Security
National Cyber Security Awareness Month
http://www.dhs.gov/national-cyber-security-awareness-monthSANS ISC Diary
CSAM! Send us your logs!
https://isc.sans.edu/diary/CSAM!+Send+us+your+logs!/16691
■JPCERT/CC からのお願い
-
本レポートに関するお問い合わせは
editor@jpcert.or.jp 宛
にお願い致します。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下の URL からご利用いただけます。
https://www.jpcert.or.jp/wr/ -
本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下の URL を参照してください。
https://www.jpcert.or.jp/announce.html -
JPCERT/CC へのセキュリティインシデントの報告方法については以下の URLを参照してください。
https://www.jpcert.or.jp/form/