セキュリティ関係(10/3)
■ JVNVU#837092 InstallShield および FLEXnet Connect の通信処理の問題によるスクリプト実行の脆弱性 (JVN, 10/2更新)
対策方法が更新されています。
解決策
アップデートする
FLEXnet Connect を最新版へアップデートしてください。
VU#837092 によると、FLEXnet Connect 11.0.1 client (agent.exe version 11.1.100.17104) にて問題が修正されたとのことです。
ただし、デフォルトの設定では問題を解決するための機能が有効になっていないため注意が必要です。
■ 【CSL】CSL緊急注意喚起レポート〜新手のSQLインジェクションを行使するボットの確認〜 (LAC, 10/2)
新手のSQLインジェクション攻撃を行うボットが存在するそうで、実際の被害も確認されている模様。
この攻撃の特徴は、IDS/IPS/WAFなどの防御システムをすり抜けること並びにサイトの管理者が気づきにくくすることが目的と推測されます。
だそうなので、とくに注意して確認する必要があるようです。