2014年6月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.03.29(金)

2014年6月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

人気のアルゴリズム LZO で20 年来のバグ発見、バッファオーバーランの影響を受ける恐れ 画像
セキュリティホール・脆弱性

人気のアルゴリズム LZO で20 年来のバグ発見、バッファオーバーランの影響を受ける恐れ

Markus Oberhumer によって 1994 年に開発された LZO は、この 20 年に渡り、OpenVPN や FFmpeg、Linux カーネルなど、無数のシステムで広範に利用されてきた。

32,000 のマザーボードが平文でパスワードを吐き出す!~Supermicro の処置は、状況を大幅に改善してはいない(The Register) 画像
TheRegister

32,000 のマザーボードが平文でパスワードを吐き出す!~Supermicro の処置は、状況を大幅に改善してはいない(The Register)

推定 3296 件は、ハードウェアのデフォルトのパスワードでアクセスすることができた。その世界最悪のコード「password」は、(アクセス権を持たない)その他大勢の人々にアクセスを許可するだろう。

インターコムの「Web給金帳」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

インターコムの「Web給金帳」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、インターコムが提供する給与明細等を電子化して配信するためのソフトウェア「Web給金帳」にクロスサイトスクリプティングおよびクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

データ暗号化製品に、ログオン認証が行われない脆弱性(IPA) 画像
セキュリティホール・脆弱性

データ暗号化製品に、ログオン認証が行われない脆弱性(IPA)

IPAは、「Sophos Disk Encryption」における認証不備の脆弱性対策について注意喚起を発表した。

WordPress用プラグイン「Login rebuilder」にCSRFの脆弱性(JVN) 画像
セキュリティホール・脆弱性

WordPress用プラグイン「Login rebuilder」にCSRFの脆弱性(JVN)

IPAおよびJPCERT/CCは、松浦武範氏が提供するWordPress用のプラグイン「Login rebuilder」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

「PayPal の抜け穴を利用して無料で金を作れる」とハッカーが主張~有罪のハッカーが詐欺のフローチャートの指摘で善玉に(The Register) 画像
TheRegister

「PayPal の抜け穴を利用して無料で金を作れる」とハッカーが主張~有罪のハッカーが詐欺のフローチャートの指摘で善玉に(The Register)

「我々のシステムで、ここに記述された悪用を行うことは可能であるものの、同じアカウント、および(あるいは)リンクされたアカウントによる繰り返しの悪用は対応される」と、PayPal は Cernaianu に語ったと伝えられている。

「Webmin」「Usermin」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「Webmin」「Usermin」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Webminが提供するWebベースのシステム管理ツール「Webmin」および、Webメールを管理するためのWebインタフェースを提供するツール「Usermin」に、複数の脆弱性が存在すると「JVN」で発表した。

家庭用無線ルータ「Belkin N150」にディレクトリトラバーサルの脆弱性(JVN) 画像
セキュリティホール・脆弱性

家庭用無線ルータ「Belkin N150」にディレクトリトラバーサルの脆弱性(JVN)

IPAおよびJPCERT/CCは、Belkin社が提供する家庭用無線ルータである「Belkin N150」のファームウェアに、ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

「Symantec Web Gateway」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Symantec Web Gateway」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、シマンテックが提供する「Symantec Web Gateway」に、クロスサイトスクリプティング(XSS)およびSQLインジェクションの脆弱性が存在すると「JVN」で発表した。

サポート終了版のF5「ARX Data Manager」にSQLインジェクションの脆弱性(JVN) 画像
セキュリティホール・脆弱性

サポート終了版のF5「ARX Data Manager」にSQLインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、F5 Networksが提供する「ARX Data Manager」に、SQLインジェクションの脆弱性が存在すると「JVN」で発表した。

Android版アプリ「JR東日本アプリ」にSSLサーバ証明書検証不備の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Android版アプリ「JR東日本アプリ」にSSLサーバ証明書検証不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、East Japan Railway Company ICTが提供するスマートフォン向けアプリケーションである「JR東日本アプリ」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

Android 版アプリ「050 plus」に情報管理不備の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Android 版アプリ「050 plus」に情報管理不備の脆弱性(JVN)

IPAおよびJPCERT/CCは日、エヌ・ティ・ティ・コミュニケーションズが提供するスマートフォン向け IP 電話アプリケーションである「050 plus」に情報管理不備の脆弱性が存在すると「JVN」で発表した。

アクセスルータ「SEIL シリーズ」にDoSの脆弱性(JVN) 画像
セキュリティホール・脆弱性

アクセスルータ「SEIL シリーズ」にDoSの脆弱性(JVN)

IPAおよびJPCERT/CCは、インターネットイニシアティブが提供するアクセスルータ「SEIL シリーズ」にDoSの脆弱性が存在すると「JVN」で発表した。

BIND 9.10.xにDNSサービス停止の脆弱性(JPRS) 画像
セキュリティホール・脆弱性

BIND 9.10.xにDNSサービス停止の脆弱性(JPRS)

JPRSは、BIND 9.10.xの脆弱性(DNSサービスの停止)について発表した。

複数のジャストシステム製品のアップデートプログラムに脆弱性(JVN) 画像
セキュリティホール・脆弱性

複数のジャストシステム製品のアップデートプログラムに脆弱性(JVN)

IPAおよびJPCERT/CCは、ジャストシステムが提供する複数の製品に同梱されているオンラインアップデートプログラムに、任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。

「Adobe Flash Player」のセキュリティアップデートを公開(アドビ) 画像
セキュリティホール・脆弱性

「Adobe Flash Player」のセキュリティアップデートを公開(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB14-16)を発表した。

月例セキュリティ情報7件を公開、最大深刻度「緊急」は2件(日本マイクロソフト) 画像
セキュリティホール・脆弱性

月例セキュリティ情報7件を公開、最大深刻度「緊急」は2件(日本マイクロソフト)

日本マイクロソフトは、2014年6月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの7件。

いますぐパッチを:OpenSSL で発見された 6 件の新しいバグ――そこにはスパイ可能な欠陥が含まれている~Heartbleed を 1 とするなら、今回は 7(The Register) 画像
TheRegister

いますぐパッチを:OpenSSL で発見された 6 件の新しいバグ――そこにはスパイ可能な欠陥が含まれている~Heartbleed を 1 とするなら、今回は 7(The Register)

修復されたばかりのバグを悪用する攻撃者に対抗するため、多種多様なサーバや、その他のインターネット接続したシステムをアップデートする必要があると、脆弱性管理会社 Rapid7 の Nicholas J. Percoco は語った。

「OpenSSL」に新たな脆弱性、中間者攻撃により漏えいや改ざんの可能性(IPA) 画像
セキュリティホール・脆弱性

「OpenSSL」に新たな脆弱性、中間者攻撃により漏えいや改ざんの可能性(IPA)

IPAは、「OpenSSL」における Change Cipher Spec メッセージ処理の脆弱性対策について注意喚起を発表した。

セキュリティ情報の事前通知、6月は「緊急」2件を含む7件を予定(日本マイクロソフト) 画像
セキュリティホール・脆弱性

セキュリティ情報の事前通知、6月は「緊急」2件を含む7件を予定(日本マイクロソフト)

日本マイクロソフトは、2014年6月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は6月11日で、7件のパッチ公開を予定している。

「SOY CMS」にクロスサイトスクリプティングの脆弱性(JVN) 画像
セキュリティホール・脆弱性

「SOY CMS」にクロスサイトスクリプティングの脆弱性(JVN)

IPAおよびJPCERT/CCは、日本情報化農業研究所が提供するオープンソースのCMSである「SOY CMS」に複数のクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×