JVNニュースまとめ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.01.23(月)

JVNに関するニュースまとめ一覧

「Apache Struts 2」にJavaコード実行の脆弱性、すでに攻撃コード公開(JVN) 画像
脆弱性と脅威 吉澤 亨史

「Apache Struts 2」にJavaコード実行の脆弱性、すでに攻撃コード公開(JVN)

IPAおよびJPCERT/CCは、「Apache Struts」に任意のJava(OGNL)コードが実行される脆弱性が存在すると「JVN」で発表した。

「GigaCC OFFICE」に複数の脆弱性、アップデートとパッチの適用を呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史

「GigaCC OFFICE」に複数の脆弱性、アップデートとパッチの適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、日本ワムネットが提供する、オンラインストレージ機能を提供するソフトウェア「GigaCC OFFICE」に複数の脆弱性が存在すると「JVN」で発表した。

Apple GarageBand、Logic Pro Xに任意コード実行の脆弱性、アップデート公開(JVN) 画像
脆弱性と脅威 吉澤 亨史

Apple GarageBand、Logic Pro Xに任意コード実行の脆弱性、アップデート公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する「Apple GarageBand」および「Logic Pro X」に脆弱性が存在すると「JVN」で発表した。

複数のアタッシェケース製品に任意のファイルの作成や上書きの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

複数のアタッシェケース製品に任意のファイルの作成や上書きの脆弱性(JVN)

IPAおよびJPCERT/CCは、HiBARA SoftwareおよびMaruUo Factoryが提供するオープンソースのファイル暗号化ソフト「アタッシェケース」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

「CodeLathe FileCloud」に意図しない操作を行われる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

「CodeLathe FileCloud」に意図しない操作を行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、CodeLatheが提供する「FileCloud」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

「サイボウズ リモートサービスマネージャー」に、意図しない操作をされる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

「サイボウズ リモートサービスマネージャー」に、意図しない操作をされる脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供する、「サイボウズ リモートサービス」を利用して社内のサイボウズ製品などにアクセスするためのソフトウェア「リモートサービスマネージャー」にクライアント証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

「ThreatMetrix SDK」にiOS上で通信の盗聴や改ざんの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

「ThreatMetrix SDK」にiOS上で通信の盗聴や改ざんの脆弱性(JVN)

IPAおよびJPCERT/CCは、ThreatMetrixが提供するモバイルアプリケーションにセキュリティ関連の機能を提供するライブラリ「ThreatMetrix SDK」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

オリーブデザインの複数のソフトに脆弱性、開発終了のため使用停止を(JVN) 画像
脆弱性と脅威 吉澤 亨史

オリーブデザインの複数のソフトに脆弱性、開発終了のため使用停止を(JVN)

IPAおよびJPCERT/CCは、オリーブデザインが提供していた「Olive Blog」「Olive Diary DX」「WEB SCHEDULE」にXSSの脆弱性が存在すると「JVN」で発表した。

iOSアプリ「ShoreTel Mobility Client」に通信の盗聴や改ざんの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

iOSアプリ「ShoreTel Mobility Client」に通信の盗聴や改ざんの脆弱性(JVN)

IPAおよびJPCERT/CCは、ShoreTel社が提供するiOS向けアプリ「ShoreTel Mobility Client」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

「PHPMailer」に任意のOSコマンドを実行される脆弱性、攻撃コード公開(JVN) 画像
脆弱性と脅威 吉澤 亨史

「PHPMailer」に任意のOSコマンドを実行される脆弱性、攻撃コード公開(JVN)

IPAおよびJPCERT/CCは、PHPで作成されたWebアプリケーションにメールの送信機能を追加するためのライブラリ「PHPMailer」にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

Windows版「Wireshark」に任意のファイルが削除される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

Windows版「Wireshark」に任意のファイルが削除される脆弱性(JVN)

IPAおよびJPCERT/CCは、Wireshark Foundationが無償提供する高機能なネットワークプロトコルアナライザである「Wireshark」のWindows版に任意のファイルを削除される脆弱性が存在すると「JVN」で発表した。

「WinSparkle」に任意のファイルが削除される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

「WinSparkle」に任意のファイルが削除される脆弱性(JVN)

IPAおよびJPCERT/CCは、WinSparkleが提供するWindows アプリケーション向けにソフトウェアアップデートの機能を提供するライブラリ「WinSparkle」に任意のファイルを削除される脆弱性が存在すると「JVN」で発表した。

「SKYSEA Client View」に任意のコードが実行可能な脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

「SKYSEA Client View」に任意のコードが実行可能な脆弱性(JVN)

IPAおよびJPCERT/CCは、Skyが提供するIT資産管理用ツール「SKYSEA Client View」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。

「Apache HTTP Web Server」に情報漏えいやDoS攻撃の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

「Apache HTTP Web Server」に情報漏えいやDoS攻撃の脆弱性(JVN)

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache HTTP Web Server」に複数の脆弱性が存在すると「JVN」で発表した。

「サイボウズ ガルーン」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史

「サイボウズ ガルーン」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。

検証ツール「EpubCheck」にリモートから操作される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

検証ツール「EpubCheck」にリモートから操作される脆弱性(JVN)

IPAおよびJPCERT/CCは、EPUBファイルが適切な形式になっているか検証するためのツール「EpubCheck」にXXEに関する脆弱性が存在すると「JVN」で発表した。

複数のソニー製テレビ会議システムに管理者権限で操作される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

複数のソニー製テレビ会議システムに管理者権限で操作される脆弱性(JVN)

IPAおよびJPCERT/CCは、ソニーが提供する複数のビデオ会議システムに認証不備の脆弱性が存在すると「JVN」で発表した。

McAfeeの企業向けウイルス対策製品に脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

McAfeeの企業向けウイルス対策製品に脆弱性(JVN)

IPAおよびJPCERT/CCは、McAfeeが提供するエンタープライズ向けウイルス対策製品「McAfee Virus Scan Enterprise」に複数の脆弱性が存在すると「JVN」で発表した。

アップルが「iOS」「watchOS」などのアップデートを公開、適用を呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史

アップルが「iOS」「watchOS」などのアップデートを公開、適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

「Apache ActiveMQ」にWebブラウザ上で任意スクリプト実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

「Apache ActiveMQ」にWebブラウザ上で任意スクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、The Apache Software Foundation が提供する、Java Message Serviceを実装したオープンソースのミドルウェア「Apache ActiveMQ」にXSSの脆弱性が存在すると「JVN」で発表した。

「サイボウズ デヂエ」に任意のファイルを取得、削除される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

「サイボウズ デヂエ」に任意のファイルを取得、削除される脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供する「サイボウズ デヂエ」に複数のアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 最後
Page 1 of 43
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×