2015年3月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威

セキュリティホール・脆弱性 2015.3.30 Mon 8:00

Android OSに脆弱性、知らずに攻撃加担してしまうことも（JVN）

IPAおよびJPCERT/CCは、Android OS を搭載しているデバイスに、オープンリゾルバとして機能してしまう問題が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.3.30 Mon 8:00

「InnGate」に認証なしで機器のファイルシステムを読書きできる脆弱性（JVN）

IPAおよびJPCERT/CCは、ANTlabsが提供するホテルの宿泊客向けネットワークなどを運用するためのゲートウェイ機器「InnGate」の複数のモデルおよびバージョンのファームウェアに認証なしで機器のファイルシステムを読書きできる脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.3.26 Thu 18:42

WordPress用テーマ「flashy」にXSSの脆弱性、開発終了のため使用停止を（JVN）

IPAおよびJPCERT/CCは、flashyが提供するWordPress用テーマ「flashy」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.3.26 Thu 8:00

「TERASOLUNA Server Framework for Java（WEB）」にApache由来の脆弱性（JVN）

IPAおよびJPCERT/CCは、エヌ・ティ・ティ・データが提供する、Webアプリケーションを作成するためのソフトウェアフレームワーク「TERASOLUNA Server Framework for Java（WEB）」に入力値検査回避の脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.3.24 Tue 8:30

WHOIS の混乱の後、Google が Apps ユーザーに警告～ドメイン更新後の登録のバグで、WHOIS のプライバシースイッチがオフに（The Register）

多くのサービスが WHOIS の情報をアーカイブしているので、その情報は恒久的に入手できるだろう。スパム、スピアフィッシング、その他の悪質な目的のために、この情報を掘り起こして使用することも可能だという。

セキュリティホール・脆弱性 2015.3.24 Tue 8:00

複数のBIOS実装に脆弱性、ただし攻撃者は物理メモリにアクセスする必要（JVN）

IPAおよびJPCERT/CCは、複数のBIOS実装には、SMRAM領域外のメモリを参照する、安全でないシステム管理モード（SMM）での関数呼び出しが可能な問題が存在すると「JVN」で発表した。

特集 2015.3.23 Mon 11:32

[レポート] 医療とセキュリティのハッカソン「Medical x Security Hackathon 2015」

実際の医療現場で使われているレセプトソフトなど数種類のWebアプリケーションが主催者から提供され、それに対して脆弱性診断を行う。ソースコードが提供されるものもあるので、テストはブラックボックス形式の診断かソースコード診断かは問わない。

セキュリティホール・脆弱性 2015.3.23 Mon 8:00

「MP Form Mail CGI eCommerce版」にコードインジェクションの脆弱性（JVN）

IPAおよびJPCERT/CCは、futomiが提供する、Webページ上のフォームからメールを送信するためのCGI「MP Form Mail CGI eCommerce版」にコードインジェクションの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.3.23 Mon 8:00

「OpenSSL」のセキュリティアップデートを公開、深刻度「高」は2件（JVN）

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.3.19 Thu 8:30

米国の航空交通管制システムは「ハッカーに脆弱」～「コンピュータへの不正アクセスの防止と検出における弱点」（The Register）

この調査報告の結果における「最も不吉な解釈」としては、テロリストたちが、「サイバー 9/11」を開始する手段に、これらの欠陥を利用するかもしれないとニューヨークの民主党員は警告した。

セキュリティホール・脆弱性 2015.3.19 Thu 8:00

「D-Link」製品に脆弱性、ネットワークカメラを乗っ取られる可能性も（JVN）

IPAおよびJPCERT/CCは、D-Link社が提供するWi-Fi拡張製品「D-Link DAP-1320 Rev Ax」および、ワイヤレスネットワークカメラ「D-Link DCS-93xL シリーズ」に脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.3.16 Mon 8:00

「Adobe Flash Player」のアップデートを公開、危険度の高い脆弱性を解消（アドビ）

アドビは、「Adobe Flash Player」のセキュリティアップデート（APSB15-05）を公開した。

セキュリティホール・脆弱性 2015.3.12 Thu 17:13

Telerik Analytics Monitor ライブラリに任意のコードを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、Telerikが提供するアプリケーション使用解析サービス「Telerik Analytics Monitor ライブラリ」にDLLハイジャックが可能な脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.3.12 Thu 8:30

セキュリティの恐怖の中、ICANN はドットワードのポータルをオフラインに～gTLD を巡って争う企業は、互いのプライベートを覗きあっているかもしれない（The Register）

ICANN が多くのシステムにおいて、基礎的な 2 要素認証さえも適用していなかったということが、このインシデントによって明らかとなった。Verisign は、長い論文の中で「ICANN の技術的な能力には懸念がある」と警告していた。

セキュリティホール・脆弱性 2015.3.12 Thu 8:00

4月30日で「Java SE 7」の公式サポートが終了、最新版への移行を呼びかけ（IPA）

IPAは、公式サポートが終了する「Java SE 7」の利用者に向けた注意喚起を発表した。オラクルが提供している「Java SE 7」は、4月30日に公式サポートが終了する。

セキュリティホール・脆弱性 2015.3.12 Thu 8:00

月例セキュリティ情報14件を公開、最大深刻度「緊急」は5件（日本マイクロソフト）

日本マイクロソフトは、2015年3月のセキュリティ情報を公開した。公開されたセキュリティ情報は14件で、このうち最大深刻度「緊急」が5件、「重要」が9件となっている。

セキュリティホール・脆弱性 2015.3.10 Tue 18:41

アップルが複数製品のセキュリティアップデートを公開（JVN）

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.3.9 Mon 8:00

WordPress用のセキュリティプラグインに複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、WordPress用のセキュリティプラグイン「All In One WP Security & Firewall」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.3.6 Fri 8:00

まろやかCGIが提供する複数のCGIスクリプトにXSSの脆弱性、使用停止を（JVN）

IPAおよびJPCERT/CCは、まろやかCGIが提供する複数のCGIスクリプトにXSSの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.3.4 Wed 8:00

WordPress用プラグインにCAPTCHA保護メカニズムを回避される脆弱性（JVN）

IPAおよびJPCERT/CCは、BestWebSoftが提供する複数のWordPress用プラグインにCAPTCHA保護メカニズムを回避される脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.3.2 Mon 18:21

アクセスルータ「SEIL シリーズ」にDoSの脆弱性（JVN）

IPAおよびJPCERT/CCは、インターネットイニシアティブが提供するアクセスルータ「SEIL シリーズ」にDoSの脆弱性が存在すると「JVN」で発表した。

2015年3月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧