シスコ、Adobeがパッチデーパレードに参加

昨日、MicrosoftとSunだけが優先度の高いセキュリティパッチを展開している唯一のソフトウェアベンダーではなかった。

シスコとアドビもこのパレードに参加し、サービス拒否、セキュリティバイパス、クロスサイトスクリプティング攻撃を引き起こす可能性のある脆弱性のアップデートを出荷しています。

Secuniaの「適度に重大」と評価されたシスコのアドバイザリには、特定のセキュリティ制限を回避するために悪用される可能性のあるCisco IOSの2つの個別の脆弱性に対するパッチが含まれています。

このうち2つが深刻なほど、正規表現を使用するCisco IOS IPSシグネチャでは、断片化されたIPパケット内の悪意のあるトラフィックを誤って識別する可能性があります。 2番目のバグは、ATOMIC.TCPスキャンメカニズム内のエラーであり、悪意を持って操作されたネットワークトラフィックを生成してデバイスをクラッシュさせるために悪用される可能性があります。

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

Adobeは、ColdFusion MX、ColdFusion MX 7、およびJRunのホールに関するパッチを含む3つの個別のアドバイザリをリリースしました。

アドビの3つの問題はすべて、クロスサイトスクリプティング攻撃の危険にさらされる可能性があります。 Adobeはリスクを「重要」「中程度」と評価しています。

シスコはこのエントリの発行以来、Cisco Firewall Services Module(FWSM;シスコファ​​イアウォールサービスモジュール)およびCisco PIXアプライアンスおよびASAアプライアンスの複数の脆弱性を確認する2つのセキュリティアラートをさらに発行しました。これらのパッチは、こことここで入手できます。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン