2017年3月のJapan Vulnerability Notes(JVN) | ScanNetSecurity
2024.03.28(木)

2017年3月のJapan Vulnerability Notes(JVN)

有線LANルータ「CentreCOM AR260S V2」に管理者権限で操作される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

有線LANルータ「CentreCOM AR260S V2」に管理者権限で操作される脆弱性(JVN)

IPAおよびJPCERT/CCは、アライドテレシスが提供する有線LANルータ「CentreCOM AR260S V2」に権限昇格の脆弱性が存在すると「JVN」で発表した

iOSアプリ「Pandora」に、機微な情報が漏えいする脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

iOSアプリ「Pandora」に、機微な情報が漏えいする脆弱性(JVN)

IPAおよびJPCERT/CCは、Pandora Media, Inc.が提供する音楽ストリーミングサービス用のiOSアプリ「Pandora」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

アップルがmacOS、iOS、Safariなどのアップデートを公開、適用を呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

アップルがmacOS、iOS、Safariなどのアップデートを公開、適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

「ntpd」にDoS攻撃を受けるなど複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「ntpd」にDoS攻撃を受けるなど複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、NTP.orgが提供するNetwork Time Protocol daemon(ntpd)に複数の脆弱性が存在すると「JVN」で発表した。

WordPress用プラグイン「YOP Poll」にブラウザ上で任意スクリプト実行の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

WordPress用プラグイン「YOP Poll」にブラウザ上で任意スクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、YOPが提供するWordPress用プラグイン「YOP Poll」にXSSの脆弱性が存在すると「JVN」で発表した。

IE版「PhishWall クライアント」のインストーラにコード実行の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

IE版「PhishWall クライアント」のインストーラにコード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、セキュアブレインが提供する不正送金やフィッシング対策用のソフトウェア「PhishWall クライアント Internet Explorer版」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

PCAUSA Rawether for WindowsにSYSTEM権限で任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

PCAUSA Rawether for WindowsにSYSTEM権限で任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、PCAUSAが作成した、アプリケーションからNDISプロトコルドライバを操作するためのフレームワーク「Rawether for Windows」に権限昇格の脆弱性が存在すると「JVN」で発表した。

HTTPS通信監視機器がHTTPS通信のセキュリティ強度を低下させる可能性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

HTTPS通信監視機器がHTTPS通信のセキュリティ強度を低下させる可能性(JVN)

IPAおよびJPCERT/CCは、多くの組織で導入されているHTTPS通信の監視を行うネットワーク機器が原因で、HTTPS通信のセキュリティ強度が低下する可能性について「JVN」で発表した。

CommVault EdgeにrootやSYSTEM権限で任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

CommVault EdgeにrootやSYSTEM権限で任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Commvaultが提供する「CommVault Edge」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

サポート終了の「安全なウェブサイト運営入門」にOSコマンド実行の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

サポート終了の「安全なウェブサイト運営入門」にOSコマンド実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、IPAが提供する「安全なウェブサイト運営入門」に、セーブデータの読み込み処理に起因するOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

D-Link製VPNファイアウォールに、管理機能を操作される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

D-Link製VPNファイアウォールに、管理機能を操作される脆弱性(JVN)

IPAおよびJPCERT/CCは、D-Linkが提供するVPNファイアウォール機器「DIR-130」および「DIR-330」のリモートログインページに複数の脆弱性が存在すると「JVN」で発表した。

「Apache Tomcat」に通信内容が漏えいする脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Apache Tomcat」に通信内容が漏えいする脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、「Apache Tomcat」に情報漏えいの脆弱性が存在すると「JVN」で発表した。

「サイボウズ KUNAI for Android」にログ情報が漏えいする脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「サイボウズ KUNAI for Android」にログ情報が漏えいする脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供する「サイボウズ KUNAI for Android」に情報管理不備の脆弱性が存在すると「JVN」で発表した。

iOSアプリ「Flash Seats Mobile App」に、暗号通信を盗聴される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

iOSアプリ「Flash Seats Mobile App」に、暗号通信を盗聴される脆弱性(JVN)

IPAおよびJPCERT/CCは、Flash Seats, LLCが提供するチケットマネジメント用のアプリケーション「Flash Seats Mobile App」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

無線LANルータ「DIR-850L」に、root権限で任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

無線LANルータ「DIR-850L」に、root権限で任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、D-Linkが提供する無線LANルータ「DIR-850L」のWeb管理インタフェースにバッファオーバーフローの脆弱性が存在すると「(JVN」で発表した。

PHP FormMail Generatorで作成したPHPコードにスクリプト実行などの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

PHP FormMail Generatorで作成したPHPコードにスクリプト実行などの脆弱性(JVN)

IPAおよびJPCERT/CCは、PHPアプリケーションやWordPressを使って作成されているWebサイト上に簡易なWebフォームを埋め込むためのPHPコードを生成するWebサービス「PHP FormMail Generator」に複数の脆弱性が存在すると「JVN」で発表した。

ACTi製の複数のカメラ製品に乗っ取りなどの脆弱性、対策方法は未公開(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ACTi製の複数のカメラ製品に乗っ取りなどの脆弱性、対策方法は未公開(JVN)

IPAおよびJPCERT/CCは、ACTi Corporationが提供するカメラ製品に複数の脆弱性が存在すると「JVN」で発表した。

「dotCMS」に任意のコマンド実行など複数の脆弱性、対策方法は未公開(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「dotCMS」に任意のコマンド実行など複数の脆弱性、対策方法は未公開(JVN)

IPAおよびJPCERT/CCは、dotCMSが提供する「dotCMS」に複数の脆弱性が存在すると「JVN」で発表した。

「OneThird CMS」にブラウザ上で任意のスクリプトを実行される複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「OneThird CMS」にブラウザ上で任意のスクリプトを実行される複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、SpiQeソフトウェアが提供する「OneThird CMS」に複数のXSSの脆弱性が存在すると「JVN」で発表した。

アイ・オー・データ製のネットワークカメラにコード実行など複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

アイ・オー・データ製のネットワークカメラにコード実行など複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する複数のネットワークカメラ製品に、複数の脆弱性が存在すると「JVN」で発表した。

スマートフォンアプリ「アクセスCX」に、暗号通信を盗聴される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

スマートフォンアプリ「アクセスCX」に、暗号通信を盗聴される脆弱性(JVN)

IPAおよびJPCERT/CCは、日産証券が提供するスマートフォンアプリ「アクセスCX」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×