2011年1月の脆弱性と脅威セキュリティホール・脆弱性ニュース記事一覧

month
1
2
3
4
5
6
7
8
9
10
11
12

セキュリティホール・脆弱性 2011.1.28 Fri 8:00

「MODx Evolution」にSQLインジェクションの脆弱性、アップデートで解消（IPA）

独立行政法人情報処理推進機構（IPA）は1月26日、MODx CMS Projectが提供する、Webサイトの作成に使われるコンテンツ管理システム（CMS）である「MODx Evolution」にSQLインジェクションの脆弱性が確認されたとして、注意喚起を発表した。

セキュリティホール・脆弱性 2011.1.26 Wed 8:00

CollabNet ScrumWorks Basicの認証情報処理に問題、認証情報閲覧の可能性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は1月24日、CollabNetが提供するプロジェクト管理ツール「CollabNet ScrumWorks Basic」に認証情報取り扱いに関する問題が確認された

セキュリティホール・脆弱性 2011.1.21 Fri 22:00

Cisco Linksys WRT54GC、DoS攻撃を受ける脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は1月21日、Cisco Systemsが提供するルータ「Cisco Linksys WRT54GC」にバッファオーバーフローの脆弱性が確認されたと「Japan Vulne

セキュリティホール・脆弱性 2011.1.21 Fri 22:00

Lunascapeに任意のコードを実行される脆弱性、6.4.1へのアップデートを（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は1月21日、Lunascapeが提供するWebブラウザ「Lunascape」に意図しないDLLを読み込んでしまう脆弱性が確認されたと「Japan Vulnerabi

セキュリティホール・脆弱性 2011.1.21 Fri 8:00

「Trend Micro Control Manager」にリモートコード実行の脆弱性（トレンドマイクロ）

トレンドマイクロ株式会社は1月20日、同社の企業向け統合セキュリティ管理製品「Trend Micro Control Manager（Control Manager）」において、リモートからコードを実行される脆弱性が確認されたと発表した。この脆弱性はControl Manager 5.0および5.5が使用するモジュー

セキュリティホール・脆弱性 2011.1.19 Wed 8:00

複数のRocomotion製品にXSSの脆弱性、アップデートで回避（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は1月18日、Rocomotionが提供する電子掲示板ソフトウェア「P board」など複数の製品にクロスサイトスクリプティング（XSS）の脆弱性が

セキュリティホール・脆弱性 2011.1.19 Wed 8:00

Ruby Version Managerにエスケープシーケンスインジェクションの脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は1月18日、複数のRuby環境の管理を行うためのコマンドラインツール「Ruby Version Manager」にエスケープシーケンスインジェクション

セキュリティホール・脆弱性 2011.1.14 Fri 22:00

Google Chromeに複数のメモリ破損の脆弱性、ユーザはアップデートを（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は1月14日、Googleが提供するWebブラウザ「Google Chrome」に複数の脆弱性が確認されたと「Japan Vulnerability Notes（JVN）」で発表

セキュリティホール・脆弱性 2011.1.14 Fri 8:00

WellinTech KingViewにヒープオーバーフローの脆弱性、攻撃コードも確認（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は1月13日、WellinTechが提供するSCADAソフト「WellinTech KingView」にヒープオーバーフローの脆弱性が確認されたと「Japan Vulnera

セキュリティホール・脆弱性 2011.1.13 Thu 8:00

Contents-Mallの管理者パスワード取扱いに脆弱性、情報漏えいの可能性も（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は1月11日、WEBインベンターが提供するデジタルコンテンツ用のショッピングシステム「Contents-Mall」に管理者パスワードの取扱いに関

セキュリティホール・脆弱性 2011.1.13 Thu 8:00

1月の定例パッチ2件を公開、WindowsやIE8に確認された脆弱性は先送り（マイクロソフト）

マイクロソフト株式会社は1月12日、2011年1月のセキュリティ情報を公開した。公開されたセキュリティ情報は、最大深刻度が「緊急」の「MS11-002：Microsoft Data Access Componentsの脆弱性により、リモートでコードが実行される（2451910）」、および最大深刻度「重要」

セキュリティホール・脆弱性 2011.1.12 Wed 8:00

Microsoft IE8のmshtml.dll ライブラリに解放済みメモリを使用する脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は1月7日、Microsoft Internet Explorer 8（IE8）のmshtml.dllライブラリに、解放済みメモリを使用する（use-after-free）脆弱性が確

セキュリティホール・脆弱性 2011.1.7 Fri 19:00

セキュリティ情報の事前通知、1月は「緊急」と「重要」が1件ずつ（マイクロソフト）

マイクロソフト株式会社は1月7日、2011年1月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は1月12日で、2件のパッチ公開を予定している。内容は、最大深刻度「緊急」のもの1件と「重要」のもの1件。ともにMicrosoft Windowsが影響を