2014年3月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.03.29(金)

2014年3月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

ストレージ一元管理ツール「ManageEngine OpStor」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

ストレージ一元管理ツール「ManageEngine OpStor」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Zohoが提供するマルチベンダ対応のストレージ一元管理ツール「ManageEngine OpStor」に複数の脆弱性が存在すると「JVN」で発表した。

最も注意が必要なエンタープライズの脅威 トップ 10 他(ダイジェストニュース) 画像
ダイジェストニュース

最も注意が必要なエンタープライズの脅威 トップ 10 他(ダイジェストニュース)

最も注意が必要なエンタープライズの脅威 トップ 10(マイクロソフト:ブログ)他

新入社員等研修向け情報セキュリティマニュアルRev3公開 他(ダイジェストニュース) 画像
ダイジェストニュース

新入社員等研修向け情報セキュリティマニュアルRev3公開 他(ダイジェストニュース)

新入社員等研修向け情報セキュリティマニュアルRev3公開(JPCERT/CC)他

ルータ「GW6110A」のWeb管理画面に権限昇格の脆弱性(JVN) 画像
セキュリティホール・脆弱性

ルータ「GW6110A」のWeb管理画面に権限昇格の脆弱性(JVN)

IPAおよびJPCERT/CCは、Virtual Accessが提供するルータ「GW6110A」のWeb管理画面に権限昇格の脆弱性が存在すると「JVN」で発表した。

WordPress の「ママのレシピブログ」が DDoS 攻撃のゾンビとして悪用される~ありそうな話だ。とにかく 3.8.1 にアップデートを。分かった?(The Register) 画像
TheRegister

WordPress の「ママのレシピブログ」が DDoS 攻撃のゾンビとして悪用される~ありそうな話だ。とにかく 3.8.1 にアップデートを。分かった?(The Register)

「この問題は、実は 2013 年 1 月にリリースされた WordPress 3.5.1 バージョンで修正されており、また性能の高い脆弱性スキャナであれば検出できるものだ。これは、いかにユーザーが自分のウェブサイトを定期的に更新していないのかを示す典型的な例だ」

社会工学的なスミッシングの進化に注意 他(ダイジェストニュース) 画像
ダイジェストニュース

社会工学的なスミッシングの進化に注意 他(ダイジェストニュース)

社会工学的なスミッシングの進化に注意(アンラボ:ブログ)他

Mac版を含む複数バージョンの「Word」にコード実行の脆弱性(IPA) 画像
セキュリティホール・脆弱性

Mac版を含む複数バージョンの「Word」にコード実行の脆弱性(IPA)

IPAは、「Microsoft Word の脆弱性対策について(CVE-2045-1761)」を公開した。

ファイル共有ソフトを利用した児童ポルノ流通防止対策の取り組みを開始 他(ダイジェストニュース) 画像
ダイジェストニュース

ファイル共有ソフトを利用した児童ポルノ流通防止対策の取り組みを開始 他(ダイジェストニュース)

ファイル共有ソフトを利用した児童ポルノ流通防止対策の取り組みを開始(NTT Com)他

Androidアプリ「ES File Explorer」にディレクトリトラバーサルの脆弱性(JVN) 画像
セキュリティホール・脆弱性

Androidアプリ「ES File Explorer」にディレクトリトラバーサルの脆弱性(JVN)

IPAおよびJPCERT/CCは、ES APP Groupが提供するファイル管理用のAndroidアプリ「ES File Explorer」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

Androidアプリ「spモードメール」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Androidアプリ「spモードメール」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、NTTドコモが提供するキャリアメールサービス「spモードメール」のAndroid版アプリに複数の脆弱性が存在すると「JVN」で発表した。

バックドアを利用したスパイが、セルネットワークを経由してあなたの Samsung デバイスのファイルにアクセスする――との主張~Replicant チームが奇妙なデータ API を発見(The Register) 画像
TheRegister

バックドアを利用したスパイが、セルネットワークを経由してあなたの Samsung デバイスのファイルにアクセスする――との主張~Replicant チームが奇妙なデータ API を発見(The Register)

それが問題なのだと Kocialkowski は語っている。なぜなら、そのモデムは「それ以外の電話の機能」を提供する CPU とは切り離されたマイクロプロセッサによって供給されており、さらにこのプロセッサは独自の OS を動かしている。

Android 版アプリ「出前館」におけるSSLサーバ証明書の検証不備の脆弱性 他(ダイジェストニュース) 画像
ダイジェストニュース

Android 版アプリ「出前館」におけるSSLサーバ証明書の検証不備の脆弱性 他(ダイジェストニュース)

Android 版アプリ「出前館」におけるSSLサーバ証明書の検証不備の脆弱性(JVN)他

「Webmin」にXSSの脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Webmin」にXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、Webminが提供するGUIでLinuxの各種設定を行うツール「Webmin」にXSSの脆弱性が存在すると「JVN」で発表した。

Androidアプリ「Unzipper」にディレクトリトラバーサルの脆弱性(JVN) 画像
セキュリティホール・脆弱性

Androidアプリ「Unzipper」にディレクトリトラバーサルの脆弱性(JVN)

IPAおよびJPCERT/CCは、R-Companyが提供するZip圧縮ファイルの解凍専用Androidアプリ「Unzipper」ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

WatchGuard Fireware XTM にXSSの脆弱性 画像
ダイジェストニュース

WatchGuard Fireware XTM にXSSの脆弱性

WatchGuard Fireware XTM にクロスサイトスクリプティングの脆弱性(JVN)他

Adobe Shockwave Playerのセキュリティアップデートを公開(アドビ) 画像
セキュリティホール・脆弱性

Adobe Shockwave Playerのセキュリティアップデートを公開(アドビ)

アドビは、「Adobe Shockwave Player」のセキュリティアップデート(APSB14-10)を発表した。

TLS に新たな欠陥:被害者になりすますことが可能に~研究者が暴いた、暗号化プロトコルを騙す方法――及び、それを修復する方法(The Register) 画像
TheRegister

TLS に新たな欠陥:被害者になりすますことが可能に~研究者が暴いた、暗号化プロトコルを騙す方法――及び、それを修復する方法(The Register)

「短期的な策として、我々はアプリケーションレベルでの緩和策も提案するが、(長期的に)目指しているのはプロトコルの修復である。それが根本的な問題の解決となるだろう」

政府による「トロイの木馬」も 検出の意志を表明 他(ダイジェストニュース) 画像
ダイジェストニュース

政府による「トロイの木馬」も 検出の意志を表明 他(ダイジェストニュース)

政府による「トロイの木馬」も 検出の意志を表明(エフセキュア)他

中小中堅企業のソフトウェア・アップデートの実態 他(ダイジェストニュース) 画像
ダイジェストニュース

中小中堅企業のソフトウェア・アップデートの実態 他(ダイジェストニュース)

中小中堅企業(SMB)のソフトウェア・アップデートの実態(エフセキュア)他

月例セキュリティ情報5件を公開、最大深刻度は「緊急」は2件(日本マイクロソフト) 画像
セキュリティホール・脆弱性

月例セキュリティ情報5件を公開、最大深刻度は「緊急」は2件(日本マイクロソフト)

日本マイクロソフトは、2014年3月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの5件。

「Adobe Flash Player」のセキュリティアップデートを公開(アドビ) 画像
セキュリティホール・脆弱性

「Adobe Flash Player」のセキュリティアップデートを公開(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB14-08)を発表した。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×