2014年12月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.03.28(木)

2014年12月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

ルータに存在する脆弱性を発見、世界の1,200万台以上が攻撃可能な状態(チェック・ポイント) 画像
セキュリティホール・脆弱性

ルータに存在する脆弱性を発見、世界の1,200万台以上が攻撃可能な状態(チェック・ポイント)

チェック・ポイントは、一般家庭や小規模企業で広く使用されているレジデンシャル・ゲートウェイ(SOHOルータ)デバイスに、深刻な脆弱性を発見したと発表した。

1987 年から存在していた X Window の重大なセキュリティバグ~「27 年目の欠陥」を含めた一連の問題が修復される(The Register) 画像
TheRegister

1987 年から存在していた X Window の重大なセキュリティバグ~「27 年目の欠陥」を含めた一連の問題が修復される(The Register)

このプログラミングの問題は、IOActive のセキュリティ研究者 Ilja van Sprundel が発見したものだ。IOActive は、この古くから存在していた問題にパッチを適用するために X.org と協働しており、ユーザーにはパッチの適用が促されている。

「ntpd」に複数の脆弱性、任意のコードを実行される可能性も(JVN) 画像
セキュリティホール・脆弱性

「ntpd」に複数の脆弱性、任意のコードを実行される可能性も(JVN)

IPAおよびJPCERT/CCは、Network Time Protocol projectが提供する「ntpd」に複数の脆弱性が存在すると「JVN」で発表した。

複数の「Dell iDRAC」製品にコマンドインジェクションの脆弱性(JVN) 画像
セキュリティホール・脆弱性

複数の「Dell iDRAC」製品にコマンドインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、IPMI v1.5プロトコルを実装している複数の Dell iDRAC 製品に、セッション管理の問題に起因するコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

アライドテレシスが提供する複数の製品にバッファオーバーフローの脆弱性(JVN) 画像
セキュリティホール・脆弱性

アライドテレシスが提供する複数の製品にバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、アライドテレシスが提供する複数の製品にバッファローの脆弱性が存在すると「JVN」で発表した。

POSシステム向け「Honeywell OPOS Suite」にコード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

POSシステム向け「Honeywell OPOS Suite」にコード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Honeywell Internationalが提供するMicrosoft Windows OSで稼動する小売向けPOSシステムで使われるソフトウェア「Honeywell OPOS Suite」にスタックバッファローの脆弱性が存在すると「JVN」で発表した。

さまよえる POODLE のゾンビが TLS に忍び寄る~この犬はどこまであなたに襲いかかるつもりなのか?(The Register) 画像
TheRegister

さまよえる POODLE のゾンビが TLS に忍び寄る~この犬はどこまであなたに襲いかかるつもりなのか?(The Register)

この攻撃に対して F5 キットが脆弱であると Langley は記しており、それに F5 Networks も同意した(アドバイザリが下記 URL に掲載されている)。また、このパッチには A10 ユーザーも注目すべきだと Langley は考えている。

開発終了の「LinPHA」にXSSの脆弱性、使用の停止を呼びかけ(JVN) 画像
セキュリティホール・脆弱性

開発終了の「LinPHA」にXSSの脆弱性、使用の停止を呼びかけ(JVN)

IPAおよびJPCERT/CCは、LinPHAが提供する、Web上で画像ファイルを管理するためのソフトウェア「LinPHA」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

再帰的リゾルバの実装によってDoS攻撃を受ける可能性(JVN) 画像
セキュリティホール・脆弱性

再帰的リゾルバの実装によってDoS攻撃を受ける可能性(JVN)

IPAおよびJPCERT/CCは、再帰的名前解決を行うDNSリゾルバの実装に、委任を参照する名前解決を無限に繰り返す問題が存在すると「JVN」で発表した。

Adobe ReaderとAcrobatのセキュリティアップデートを公開(アドビ) 画像
セキュリティホール・脆弱性

Adobe ReaderとAcrobatのセキュリティアップデートを公開(アドビ)

アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデート(APSB14-29)を発表した。

月例セキュリティ情報7件を公開、最大深刻度「緊急」は3件(日本マイクロソフト) 画像
セキュリティホール・脆弱性

月例セキュリティ情報7件を公開、最大深刻度「緊急」は3件(日本マイクロソフト)

日本マイクロソフトは、2014年12月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの7件で、このうち最大深刻度「緊急」が3件、「重要」が4件となっている。

「BIND 9」などのDNSソフトに脆弱性、権威DNSサーバも限定的に影響(JPRS) 画像
セキュリティホール・脆弱性

「BIND 9」などのDNSソフトに脆弱性、権威DNSサーバも限定的に影響(JPRS)

JPRSは、複数のDNSソフトウェアにおける脆弱性について注意喚起を発表した。

管理プラットフォームソフトウェア「Zenoss Core」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

管理プラットフォームソフトウェア「Zenoss Core」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Zenossが提供する、アプリケーションやサーバ、ネットワークなどの管理プラットフォームソフトウェア「Zenoss Core」に複数の脆弱性が存在すると「JVN」で発表した。

Adobe ReaderとAcrobatのセキュリティアップデートの事前通知を発表(アドビ) 画像
セキュリティホール・脆弱性

Adobe ReaderとAcrobatのセキュリティアップデートの事前通知を発表(アドビ)

アドビは、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリの事前通知を発表した。

セキュリティ情報の事前通知、12月は「緊急」3件を含む7件を予定(日本マイクロソフト) 画像
セキュリティホール・脆弱性

セキュリティ情報の事前通知、12月は「緊急」3件を含む7件を予定(日本マイクロソフト)

日本マイクロソフトは、2014年12月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は12月10日で、7件のパッチ公開を予定している。

7 年目のバグの底知れぬ影響力、CAPTCHA の大混乱~ JQuery Validation Plugin デモスクリプトが修正される(The Register) 画像
TheRegister

7 年目のバグの底知れぬ影響力、CAPTCHA の大混乱~ JQuery Validation Plugin デモスクリプトが修正される(The Register)

「このセキュリティのバグは、それが生まれて以来、何万ものウェブサイトに広がってきたように見える。あくまでも大雑把な推測ではあるが、このバグの影響を受けるウェブサイトが 20,000 あったとしても、私は驚かない」

富士通製の複数のAndroid端末にOSコマンドインジェクションの脆弱性(JVN) 画像
セキュリティホール・脆弱性

富士通製の複数のAndroid端末にOSコマンドインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、富士通が製造しNTTドコモが販売する複数のAndroid端末にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×