今回は「呼びかけ」&下記4点についてのお知らせです。

0.今月の呼びかけ
 「 濡れ衣を着せられないよう自己防衛を!」~ 踏み台として悪用されないために ~
 ※この記事はIPA(情報処理推進機構セキュリティセンター)より月始めに出されている記事を元にしています。)
1.「MosP勤怠管理システム」における2件の脆弱性
2.「Pebble」における3件の脆弱性
3.「BeZIP 日本語対応版」におけるディレクトリ・トラバーサルの脆弱性
4.Adobe Flash Playerの脆弱性対策について

以下をご一読いただき、ご対応くださいますようお願いいたします。
————————————————————–
0.今月の呼びかけ:「 濡れ衣を着せられないよう自己防衛を!」
                  ~ 踏み台として悪用されないために ~

便利なソフトウェアをダウンロードしたはずが、仕掛けられたウイルス感染し、自治体や掲示板サイトへの殺人予告や破壊予告などの投稿を勝手に実行された、という一連の事件が連日報道されています。この一連の事件は、自分のパソコンがウイルスに感染した場合、何かしらの犯罪に巻き込まれてしまう可能性があることを具体的に示すものでした。
IPAではこれまで様々な呼びかけを行ってきましたが、今回の事件をうけて、ウイルス感染から身を守るための対策を、原点に立ち返って改めて呼びかけます。

◆詳細については、下記サイトをご覧ください。
http://www.ipa.go.jp/security/txt/2012/11outline.html
==================================================
1.「MosP勤怠管理システム」における2件の脆弱性について
■概要
株式会社マインドが提供する「MosP勤怠管理システム」は、勤怠管理システムです。
「MosP勤怠管理システム」 には、認証不備の脆弱性、アクセス制限不備の脆弱性が存在します。
■対策
開発者が提供する情報をもとに、最新版へアップデートしてください。
————————————————————–
2.「Pebble」における3件の脆弱性について
■概要
「Pebble」は、ウェブブログシステムです。「Pebble」 には、オープンリダイレクトの脆弱性、HTTP ヘッダ・インジェクションの脆弱性、記事が閲覧不能になる脆弱性が存在します。
■対策
開発者が提供する情報をもとに、最新版へアップデートしてください。
————————————————————–
3.「BeZIP 日本語対応版」におけるディレクトリ・トラバーサルの脆弱性について
■概要
有限会社ビーグラフが提供する BeZIP 日本語対応版には、ディレクトリトラバーサルの脆弱性が存在します。
■想定される影響
遠隔の第三者により細工された圧縮ファイルをユーザが展開することにより、任意のファイルが作成されたり、既存のファイルが書き換えられたりする可能性があります。
■対象
BeZIP 日本語対応版 V3.10 より前のバージョン
■対策
開発者が提供する情報をもとに、最新版へアップデートしてください。
————————————————————–
4.Adobe Flash Player の脆弱性対策について
■概要
アドビシステムズ社の Adobe Flash Player に、ウェブを閲覧することで DoS攻撃を受けたり、任意のコード(命令)を実行される可能性がある脆弱性(APSB12-24)が存在します。
■想定される影響
この脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御される可能性があります。
■対象
・Adobe Flash Player 11.4.402.287 およびそれ以前のバージョンWindows版およびMacintosh版
・Adobe Flash Player 11.2.202.243 およびそれ以前のバージョンLinux版
・Adobe Flash Player 11.1.115.20 およびそれ以前のバージョンAndroid 4.x版
・Adobe Flash Player 11.1.111.19 およびそれ以前のバージョンAndroid 3.x版およびAndroid 2.x版
・Adobe AIR 3.4.0.2710 およびそれ以前のバージョンWindows版およびMacintosh版
・Adobe AIR 3.4.0.2710 およびそれ以前のバージョンSDK版(iOSのAIRに含まれる)
・Adobe AIR 3.4.0.2710 およびそれ以前のバージョンAndroid版
■対策
アドビシステムズ社から提供されている修正プログラムを適用して下さい。
————————————————————–
以上となります。どうぞよろしくお願いいたします。
何かございましたらお気軽にご連絡ください。