日本語 « WordPress 4.7.3 セキュリティ・メンテナンスリリース
(情報元のブックマーク数)
(徳丸 浩 on Twitter: "WordPress 4.7.3がリリースされています。アップデートしましょう / “日本語 « WordPress 4.7.3 セキュリティ・メンテナンスリリース” https://t.co/RpZZa9xLV8"経由)
Wordpress4.7.3リリース。6つの脆弱性に対応とのこと。
WordPress 4.7.2 およびその他過去のバージョンに、次の6件のセキュリティ上の問題が存在します:
日本語 « WordPress 4.7.3 セキュリティ・メンテナンスリリース
- メディアファイルのメタデータを介したクロスサイトスクリプティング (XSS) 脆弱性。Chris Andrè Dale、Yorick Koster、Simon P. Briggs による報告。
- 制御文字を利用したリダイレクト URL 検証回避の可能性。Daniel Chatfield による報告。
- プラグイン削除を行う機能を利用して管理者による意図しないファイル削除が実行される可能性。xuliang による報告。
- YouTube 動画埋め込み URL を介したクロスサイトスクリプティング (XSS) 脆弱性。Daniel Cid による報告。
- タクソノミー語句名に関連したクロスサイトスクリプティング (XSS) 脆弱性。Delta による報告。
- Press This におけるクロスサイトリクエストフォージェリ (CSRF) によりサーバーリソースの過剰利用が引き起こされる問題。Sipke Mellema による報告。
ニュース - デバイス証明書でIoTセキュリティ強化、パナソニックの監視カメラ新製品:ITpro
パナソニックの監視カメラの新製品はセキュリティ対策を設計から入れていて、デバイス証明書で暗号化をしてるとのこと。
全機種でセキュリティ機能を強化したのが特徴だ。セキュリティシステム事業部の島田伊三男・事業部長は「当社は法人向けのIoT(インターネット・オブ・シングズ)技術を強化している。だが、監視カメラを含む130万台のIoT機器がウイルスに感染しているという調査もある。従来のようなデータ暗号化などの対策では不十分だ」と述べた。 関連記事:DDoS攻撃招くIoT機器に回収騒ぎ、マルウエア「mirai」の脅威が深刻に パナソニックの新製品は、米シマンテックの「デバイス証明書」を標準搭載した(写真2)。第三者が正規のカメラを偽装したカメラを接続して映像データを窃取するようなサイバー攻撃を実行するのは極めて困難になる。カメラとレコーダーの間の通信を経路ごと暗号化できる仕組みも提供する。
デバイス証明書でIoTセキュリティ強化、パナソニックの監視カメラ新製品 | 日経 xTECH(クロステック)
14億人の個人情報、迷惑メール業者のバックアップファイルで露呈 - ITmedia エンタープライズ
入ってるか気になるけど、アクセスするのも怖いな。
それによると、発端はMacKeeperの研究者クリス・ビッカリー氏が1月に不審なファイルを発見したことだった。このファイルは一般にアクセスできる状態で、パスワードをかけずに保存されていたという。 クリス・ビッカリー氏が発見したファイルは、「River City Media」という組織のバックアップファイルだった(出典:MacKeeper) MacKeeperがCSOOnlineやSpamhausと共同で調査を進めた結果、露出していたのは「River City Media」(RCM)という組織のバックアップファイルだったことが判明。スパム送信に使われていたと思われるリストには、約14億人分の電子メールアドレスと実名、ユーザーのIPアドレスのほか、住所が記載されているものもあった。リストの氏名などをもとに、ソーシャルメディアや会社のWebサイトと照らし合わせて調べた結果、大部分は正確な情報である公算が大きいことが分かったとしている。
14億人の個人情報、迷惑メール業者のバックアップファイルで露呈 - ITmedia エンタープライズ
Deep Discovery Email Inspector 2.1 Critical Patch (ビルド 1328) Deep Discovery Email Inspector 2.5 Service Pack 1 Critical Patch (ビルド 1158) 公開のお知らせ:サポート情報 : トレンドマイクロ
Deep Discovery Email Inspector 2.1 Critical Patch (ビルド 1328) Deep Discovery Email Inspector 2.5 Service Pack 1 Critical Patch (ビルド 1158) リリース。脆弱性対応って話だけど、ユーザーインターフェースにユーザ認証がなかった模様。
Deep Discovery Email Inspector 2.1 Critical Patch (ビルド 1328)
Deep Discovery Email Inspector 2.5 Service Pack 1 Critical Patch (ビルド 1158) を下記にて公開いたします。
■ 公開開始日
2017年3月7日■修正内容
サポート情報 : トレンドマイクロ
本Critical Patchの修正内容は以下となります
Deep Discovery Email Inspectorのユーザインタフェースに脆弱性がある問題を修正します。
一部の画面にユーザ認証が導入されていない問題を修正します。
■入手方法
法人カスタマーサイト から入手できます。
■導入手順
製品の Readme ならびに、下の製品Q&A で確認いただけます。
製品Q&A (DDEI 2.1)
製品Q&A (DDEI 2.5)
2.1
本Critical Patchは、次の各問題を修正します。
問題1:
Deep Discovery Email Inspectorのユーザインタフェースに脆弱性がある問題修正1:
本Critical Patchの適用後は、脆弱性の問題が修正され、フロントエンドのユーザ
インタフェースのセキュリティが強化されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2:
一部の画面にユーザ認証が導入されていない問題修正2:
Deep Discovery Email Inspector 2.1 Critical Patch (ビルド 1328) について | サポート Q&A:トレンドマイクロ
本Critical Patchの適用後は、該当する画面にユーザ認証が追加され、フロントエ
ンドのインタフェースのセキュリティが強化されます。
2.5
本Critical Patchは、次の各問題を修正します。
問題1:
Deep Discovery Email Inspectorのユーザインタフェースに脆弱性がある問題修正1:
本Critical Patchの適用後は、脆弱性の問題が修正され、フロントエンドのユーザ
インタフェースのセキュリティが強化されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2:
一部の画面にユーザ認証が導入されていない問題修正2:
Deep Discovery Email Inspector 2.5 Service Pack 1 Critical Patch (ビルド 1158) について | サポート Q&A:トレンドマイクロ
本Critical Patchの適用後は、該当する画面にユーザ認証が追加され、フロントエ
ンドのインタフェースのセキュリティが強化されます。