東京反訳
ワーカーらしんばん

まず、この「セキュリティ対策情報」月２回、第２・４金曜日アップとしておりますが、この度、諸事情によりアップが遅くなりました事をお詫び申し上げます。

今回は下記３点についてのお知らせです。
１．コンピュータウイルス・不正アクセスについて ※こちらは必ずご一読ください！
２．Java の脆弱性
３．サイボウズ株式会社関連の脆弱性

以下をご一読いただき、ご対応くださいますようお願いいたします。
————————————————————–
１．コンピュータウイルス・不正アクセスについて
下記ページにて、最新情報が紹介されています。
特にスマートフォンをお使いの方は、ご覧くださいますようお願い致します。

「 情報を抜き取るスマートフォンアプリに注意！ 」
～　スマートフォンの中の個人情報が狙われています　～
⇒　http://www.ipa.go.jp/security/txt/2012/09outline.html

２．Java の脆弱性の修正について
■概要
Oracle 社が提供する JRE (Java Runtime Environment) は、Java プログラムを実行するためのソフトウェア実行環境です。この JRE に、ウェブを閲覧することで任意のコード（命令）を実行される可能性がある脆弱性が存在します。
悪用された場合、攻撃者によってコンピュータを制御される可能性があります。また、この脆弱性を悪用した攻撃が既に確認されているため、至急、修正プログラムを適用して下さい。
■対象
次の Oracle 製品が対象です。
JDK and JRE 7 Update 6 およびそれ以前のバージョン
JDK and JRE 6 Update 34 およびそれ以前のバージョン
■対策
Oracle 社から提供されている修正プログラムを適用して下さい。
次の URL にアクセスし、Java の最新バージョンをインストールする。http://java.com/

３．サイボウズ株式会社関連の脆弱性
◇ 「サイボウズLive for Android」における脆弱性
　　WebView クラスに関するもの・任意のJavaのメソッドが実行される
◇ 「サイボウズKUNAI for Android」における脆弱性
　　WebView クラスに関するもの・任意のJavaのメソッドが実行される
◇「KUNAI Browser for Remote Service β」における脆弱性

「サイボウズLive for Android」における脆弱性
・WebView クラスに関するもの
■概要
「サイボウズLive for Android」には、WebView クラスに関する脆弱性が存在します。
■想定される影響
ユーザの Android 端末内に細工されたファイルが設置されていた場合、file:// で始まるリンクをクリックすることで、細工されたファイルが読み込まれ、当該製品のデータ領域にある情報が漏えいする可能性があります。
■対象
サイボウズLive for Android バージョン 1.0.4 およびそれ以前
■対策
開発者の提供する情報をもとに、最新版へアップデートしてください。

・任意のJavaのメソッドが実行される
■概要
「サイボウズLive for Android」には、任意の Java のメソッドが実行される脆弱性が存在します。
■想定される影響
細工されたウェブページを閲覧することで、任意の Java のメソッドが実行されます。その結果、Android 端末の情報が窃取されたり、任意の OS コマンドが実行されたりする可能性があります。
■対象
サイボウズLive for Android バージョン 1.0.4 およびそれ以前
■対策
開発者の提供する情報をもとに、最新版へアップデートしてください。
==================================================
「サイボウズKUNAI for Android」における脆弱性
・WebView クラスに関するもの
■概要
サイボウズ株式会社が提供するサイボウズ KUNAI for Android には、WebView クラスに関する脆弱性が存在します。
■想定される影響
ユーザの Android 端末内に細工されたファイルが設置されていた場合、file:// で始まるリンクをクリックすることで、細工されたファイルが読み込まれ、当該製品のデータ領域にある情報が漏えいする可能性があります。
■対象
サイボウズ KUNAI for Android バージョン 2.0.5 およびそれ以前
■対策
開発者の提供する情報をもとに、最新版へアップデートしてください。

・任意のJavaのメソッドが実行される
■概要
サイボウズ株式会社が提供するサイボウズ KUNAI for Android には、任意の Java のメソッドが実行される脆弱性が存在します。
■想定される影響
細工されたウェブページを閲覧することで、任意の Java のメソッドが実行される可能性があります。その結果、Android 端末の情報が窃取されたり、任意の OS コマンドが実行されたりする可能性があります。
■対象
サイボウズ KUNAI for Android バージョン 2.0.5 およびそれ以前
■対策
開発者の提供する情報をもとに、最新版へアップデートしてください。
==================================================
「KUNAI Browser for Remote Service β」における脆弱性
■概要
KUNAI Browser for Remote Service β は、Android 端末からサイボウズを利用するためのブラウザです。このブラウザには、WebView クラスに関する脆弱性が存在します。
■想定される影響
ユーザの Android 端末内に細工されたファイルが設置されていた場合、file:// で始まるリンクをクリックすることで、細工されたファイルが読み込まれ、当該製品のデータ領域にある情報が漏えいする可能性があります。
■対象
KUNAI Browser for Remote Service β
■対策
KUNAI Browser for Remote Service β を使用しない
————————————————————–
以上となります。どうぞよろしくお願いいたします。
何かございましたらお気軽にご連絡ください。