2015年2月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2020.03.31(火)

2015年2月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

KENT-WEB製の掲示板ソフトウェアにファイルを削除されるなどの脆弱性(JVN) 画像
セキュリティホール・脆弱性

KENT-WEB製の掲示板ソフトウェアにファイルを削除されるなどの脆弱性(JVN)

IPAおよびJPCERT/CCは、ウェブクリエイトがKENT-WEBブランドで提供する掲示板ソフトウェア「Joyful Note」および「Clip Board」にファイル操作に関連する脆弱性が存在すると「JVN」で発表した。

東芝製のBluetooth制御ソフトウェアなどに権限昇格の脆弱性(JVN) 画像
セキュリティホール・脆弱性

東芝製のBluetooth制御ソフトウェアなどに権限昇格の脆弱性(JVN)

IPAおよびJPCERT/CCは、東芝が提供するBluetooth制御ソフトウェア「Bluetooth Stack for Windows by Toshiba」およびシステム管理アプリケーションソフトウェア「TOSHIBA Service Station」に権限昇格の脆弱性が存在すると「JVN」で発表した。

「PrivDog」にサーバ証明書の検証不備の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「PrivDog」にサーバ証明書の検証不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、Adtrustmediaが提供する「PrivDog」にサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

Lenovo製PCバンドルの「Komodia Redirector」に問題、アンインストールを(JVN) 画像
セキュリティホール・脆弱性

Lenovo製PCバンドルの「Komodia Redirector」に問題、アンインストールを(JVN)

IPAおよびJPCERT/CCは、Lenovoが提供する「Komodia Redirector」にHTTPSスプーフィングの脆弱性が存在すると「JVN」で発表した。

Lenovo製PCにフィッシング詐欺の被害を受けるなどの脆弱性(JVN) 画像
セキュリティホール・脆弱性

Lenovo製PCにフィッシング詐欺の被害を受けるなどの脆弱性(JVN)

IPAおよびJPCERT/CCは、Lenovoが提供するPCにHTTPSスプーフィングの脆弱性が存在すると「JVN」で発表した。

Superfish:Lenovo はアドウェアを廃止するが、それは SSL の大きな脆弱性の解決にはならない~広告挿入のクラップウェアに対処する方法(The Register) 画像
TheRegister

Superfish:Lenovo はアドウェアを廃止するが、それは SSL の大きな脆弱性の解決にはならない~広告挿入のクラップウェアに対処する方法(The Register)

Lenovo は意図的に安全な接続を切断し、あらゆる攻撃者にとっての、あらゆる HTTPS のウェブサイトを偽装する際のプロセスを容易にしていたと研究者は語る。

3件のクロスサイトスクリプティングの脆弱性を公開(HIRT) 画像
セキュリティホール・脆弱性

3件のクロスサイトスクリプティングの脆弱性を公開(HIRT)

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。

メールソフト「AL-Mail32」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

メールソフト「AL-Mail32」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、クレアルが提供するWindows向け電子メールクライアント「AL-Mail32」に複数の脆弱性が存在すると「JVN」で発表した。

BIND 9.10.xにDNSサービス停止の脆弱性(JPRS) 画像
セキュリティホール・脆弱性

BIND 9.10.xにDNSサービス停止の脆弱性(JPRS)

JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について発表した。

正規表現(regex)ライブラリにバッファオーバーフローの脆弱性(JVN) 画像
セキュリティホール・脆弱性

正規表現(regex)ライブラリにバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、Henry Spencerが作成した正規表現(regex)ライブラリにヒープベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

マイクロソフト「MS15-011」の脆弱性に改めて注意喚起(JVN) 画像
セキュリティホール・脆弱性

マイクロソフト「MS15-011」の脆弱性に改めて注意喚起(JVN)

IPAおよびJPCERT/CCは、Microsoft Windowsのドメインで構成されているクライアントのグループ ポリシーに、UNCパス上のサーバを認証しない脆弱性が存在すると「JVN」で発表した。

スマートフォンアプリ「スマホ通帳」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

スマートフォンアプリ「スマホ通帳」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、大垣共立銀行が提供するスマートフォンアプリ「スマホ通帳」に複数の脆弱性が存在すると「JVN」で発表した。

Siemens のため息:SCADA はバグだらけ~Wimax ネットワークキットの脆弱性(The Register) 画像
TheRegister

Siemens のため息:SCADA はバグだらけ~Wimax ネットワークキットの脆弱性(The Register)

ICS-CERT の注意書きは、この世界の幅広い産業(化学、通信、重要な製造業、ダム、防衛、エネルギー、食料、農業、政府施設、交通システム、水および排水システムなど)で利用されている同キットに対して示されるものだ。

「PerlTreeBBS」にクロスサイトスクリプティングの脆弱性(JVN) 画像
セキュリティホール・脆弱性

「PerlTreeBBS」にクロスサイトスクリプティングの脆弱性(JVN)

IPAおよびJPCERT/CCは、ホームページの飾り職人が提供するツリー型電子掲示板ソフトウェア「PerlTreeBBS」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

月例セキュリティ情報9件を公開、最大深刻度「緊急」は3件(日本マイクロソフト) 画像
セキュリティホール・脆弱性

月例セキュリティ情報9件を公開、最大深刻度「緊急」は3件(日本マイクロソフト)

日本マイクロソフトは、2015年2月のセキュリティ情報を公開した。公開されたセキュリティ情報は9件で、このうち最大深刻度「緊急」が3件、「重要」が6件となっている。

Topline SystemsのExcelスプレッドシート旧版に情報漏えいの脆弱性(JVN) 画像
セキュリティホール・脆弱性

Topline SystemsのExcelスプレッドシート旧版に情報漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、Topline Systemsが提供するマクロ機能が有効な Excel のスプレッドシート「Opportunity Form」に情報漏えいの脆弱性が存在すると「JVN」で発表した。

「Adobe Flash Player」のアップデートを公開、大がかりな脆弱性対応に(アドビ) 画像
セキュリティホール・脆弱性

「Adobe Flash Player」のアップデートを公開、大がかりな脆弱性対応に(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB15-04)を公開した。このアップデートでは「CVE-2015-0313」の脆弱性に対応したほか、CVEベースで17件の脆弱性に対応している。

掲示板ソフトウェア「shiromuku(u1)GUESTBOOK」にXSSの脆弱性(JVN) 画像
セキュリティホール・脆弱性

掲示板ソフトウェア「shiromuku(u1)GUESTBOOK」にXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、Perl CGI's By Mrs.Shiromuku が提供する掲示板ソフトウェア「shiromuku(u1)GUESTBOOK」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「HVG Video Gateway」に複数の脆弱性、アップデートでも1点は修正されず(JVN) 画像
セキュリティホール・脆弱性

「HVG Video Gateway」に複数の脆弱性、アップデートでも1点は修正されず(JVN)

IPAおよびJPCERT/CCは、SerVisionが提供する「HVG Video Gateway」のWebインタフェースに複数の脆弱性が存在すると「JVN」で発表した。

Symantec のデータセンターのセキュリティソフトウェアに欠陥が~頭を抱えている場合ではない、いますぐパッチの準備を(The Register) 画像
TheRegister

Symantec のデータセンターのセキュリティソフトウェアに欠陥が~頭を抱えている場合ではない、いますぐパッチの準備を(The Register)

「セキュリティ専門家たちにより(SDCS:SA Server、SDCS:SA Client Policies の)セキュリティ監査が行われ、そして全ての確認された問題が解決されるまで、そのソフトウェアを利用しないことを、SEC Consult は強く薦める」

「Adobe Flash Player」にまたも重大な脆弱性、事前通知を公開(アドビ) 画像
セキュリティホール・脆弱性

「Adobe Flash Player」にまたも重大な脆弱性、事前通知を公開(アドビ)

アドビは、「Adobe Flash Player」のセキュリティ情報を公開した。この脆弱性は、悪用に成功するとシステムをクラッシュされたりシステムを乗っ取られる可能性がある。

  1. 1
  2. 2
Page 1 of 2
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×