Consona IASに複数の脆弱性、アップデートを呼びかけ(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.19(木)
コンテンツ
注目検索ワード
記事

Consona IASに複数の脆弱性、アップデートを呼びかけ(JVN)

製品・サービス・業界動向 業界動向

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月13日、Consona(旧 SupportSoft)が提供する「Intelligent Assistance Suite(IAS)」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。IASに含まれている複数のコンポーネントが影響を受ける。

脆弱性は複数のコンポーネントに存在しており、細工されたHTMLを閲覧した場合にクロスサイトスクリプティングやバッファオーバーフローを引き起こされ、リモートの第三者によってユーザの権限で任意のコードを実行されたりSYSTEM権限を奪取されるなどの可能性がある。なお、Consonaではこれらの脆弱性を解消した最新版を公開しており、該当するユーザはアップデートするよう呼びかけている。

http://jvn.jp/cert/JVNVU602801/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Oracleが複数製品のクリティカルパッチアップデートを公開(JPCERT/CC、IPA) 画像

Oracleが複数製品のクリティカルパッチアップデートを公開(JPCERT/CC、IPA)
「不正アクセスで支払い方法を変更された」ソフトバンク騙るフィッシング(フィッシング対策協議会) 画像

「不正アクセスで支払い方法を変更された」ソフトバンク騙るフィッシング(フィッシング対策協議会)
「Drupal」の脆弱性を狙うアクセスの増加を確認(警察庁) 画像

「Drupal」の脆弱性を狙うアクセスの増加を確認(警察庁)
ECサイト構築システム「EC-CUBE」に任意の操作を実行される脆弱性(JVN) 画像

ECサイト構築システム「EC-CUBE」に任意の操作を実行される脆弱性(JVN)
MUFGカード騙るフィッシングメール、新たなリンク先URLを確認(フィッシング対策協議会) 画像

MUFGカード騙るフィッシングメール、新たなリンク先URLを確認(フィッシング対策協議会)
「SoundEngine Free」のインストーラに任意コード実行の脆弱性(JVN) 画像

「SoundEngine Free」のインストーラに任意コード実行の脆弱性(JVN)

インシデント・事故 記事一覧へ

不正にカード番号を2万回以上入力して寄付申し込み、決済は失敗(長野県) 画像

不正にカード番号を2万回以上入力して寄付申し込み、決済は失敗(長野県)
医師を騙るソーシャルエンジニアリングで研修医の個人情報漏えい(新潟県) 画像

医師を騙るソーシャルエンジニアリングで研修医の個人情報漏えい(新潟県)
「ユーザID・パスワードを忘れた場合の通知機能」が悪用されログイン情報が流出(エーアンドエー) 画像

「ユーザID・パスワードを忘れた場合の通知機能」が悪用されログイン情報が流出(エーアンドエー)
不正に入手したID・パスワードでネットワークに不正侵入、ユーザーの個人情報流出は確認されず(マイネット) 画像

不正に入手したID・パスワードでネットワークに不正侵入、ユーザーの個人情報流出は確認されず(マイネット)
約27万件のログイン情報が外部へ流出(三菱地所・サイモン) 画像

約27万件のログイン情報が外部へ流出(三菱地所・サイモン)
焼却処分予定の「ガス料金リスト」を運搬中に紛失(大分瓦斯) 画像

焼却処分予定の「ガス料金リスト」を運搬中に紛失(大分瓦斯)

調査・レポート・白書 記事一覧へ

2017年のDDoS攻撃、ビットコイン投資家増の韓国が標的に(CDNetworks) 画像

2017年のDDoS攻撃、ビットコイン投資家増の韓国が標的に(CDNetworks)
子どものスマートフォン利用、16.2%は何らかのトラブルに遭遇(東京都) 画像

子どものスマートフォン利用、16.2%は何らかのトラブルに遭遇(東京都)
WebサーバやCMSの脆弱性を悪用する、送信元を秘匿した攻撃が一時的に増加(ラック) 画像

WebサーバやCMSの脆弱性を悪用する、送信元を秘匿した攻撃が一時的に増加(ラック)
2017年に盗難・漏えいしたデータ数は前年比89%増加の26億件(ジェムアルト) 画像

2017年に盗難・漏えいしたデータ数は前年比89%増加の26億件(ジェムアルト)
Spring Frameworkにおける、リモートOSコマンド実行の脆弱性を検証(NTTデータ先端技術) 画像

Spring Frameworkにおける、リモートOSコマンド実行の脆弱性を検証(NTTデータ先端技術)
54%のWebアプリ、32%のホストにMedium以上の脆弱性--診断レポート(ラック) 画像

54%のWebアプリ、32%のホストにMedium以上の脆弱性--診断レポート(ラック)

研修・セミナー・カンファレンス 記事一覧へ

初心者向けハッキングハンズオン研修が盛況 画像

初心者向けハッキングハンズオン研修が盛況
エンドポイントへのサイバー攻撃を実体験するハンズオンセミナー開催、ジャパンネット銀行 CSIRT リーダー岩本氏 基調講演 画像

エンドポイントへのサイバー攻撃を実体験するハンズオンセミナー開催、ジャパンネット銀行 CSIRT リーダー岩本氏 基調講演
トップとビリで売上3倍差!セキュリティへの取り組みが命運を分けた Hardening 2017 Fes 画像

トップとビリで売上3倍差!セキュリティへの取り組みが命運を分けた Hardening 2017 Fes
過去10回の総括、そして未来を見据える「Hardening 2017 Fes」 画像

過去10回の総括、そして未来を見据える「Hardening 2017 Fes」
CASBのダークサイド ~ その誤解と導入後の課題 画像

CASBのダークサイド ~ その誤解と導入後の課題
企業がIoTを導入する際に検討すべきセキュリティチェックシートを公開(JSSEC) 画像

企業がIoTを導入する際に検討すべきセキュリティチェックシートを公開(JSSEC)

製品・サービス・業界動向 記事一覧へ

「i-FILTER」と「m-FILTER」をクラウドサービスとして提供(デジタルアーツ) 画像

「i-FILTER」と「m-FILTER」をクラウドサービスとして提供(デジタルアーツ)
認証アプライアンスをクラウドサービス化、私物端末の検出にも対応(ソリトン) 画像

認証アプライアンスをクラウドサービス化、私物端末の検出にも対応(ソリトン)
IoTシステムを構成するエッジやデバイスで不正な接続・通信を可視化(NEC) 画像

IoTシステムを構成するエッジやデバイスで不正な接続・通信を可視化(NEC)
外出先でもデバイスを保護、IoT家電にも対応するWi-Fiルータを発売(エフセキュア) 画像

外出先でもデバイスを保護、IoT家電にも対応するWi-Fiルータを発売(エフセキュア)
米SymantecとNTTセキュリティ協業 画像

米SymantecとNTTセキュリティ協業
「安易なブロッキングはインターネットの円滑な運営を阻害」、対応に警鐘(JPNIC) 画像

「安易なブロッキングはインターネットの円滑な運営を阻害」、対応に警鐘(JPNIC)

おしらせ 記事一覧へ

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました
[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像

[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ
[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像

[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ
ScanNetSecurity 創刊 18 周年の御礼 画像

ScanNetSecurity 創刊 18 周年の御礼
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×