2015年11月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威

セキュリティホール・脆弱性 2015.11.30 Mon 8:00

「ManageEngine Firewall Analyzer」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Zoho Corporationが提供するファイアウォールやプロキシサーバのログ解析や設定管理を行うためのソフトウェア「ManageEngine Firewall Analyzer」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.11.30 Mon 8:00

アプリ作成プラットフォーム「Apache Cordova」にアクセス制限不備の脆弱性（JVN）

IPAおよびJPCERT/CCは、Apache Software Foundationが提供するさまざまなプラットフォーム向けにモバイルアプリケーションを作成するためのフレームワーク「Apache Cordova」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.11.27 Fri 8:00

デル製PCやタブレットのサポート機能が原因で情報漏えいの可能性（JVN）

IPAおよびJPCERT/CCは、デル製のPCやタブレットにインストールされる遠隔サポート用のコンポーネント「DFS」および、ユーザ権限で Dell のサポートサイトと連携して動作するアプリケーション「DSD」が原因で機密情報が漏えいする可能性があると「JVN」で発表した。

セキュリティホール・脆弱性 2015.11.25 Wed 8:00

ARRIS製の複数のケーブルモデム製品に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、ARRIS製の複数のケーブルモデム製品に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.11.25 Wed 8:00

施設向けの安全管理用通信装置「GPRS CS2300-R」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、CSL DualComが提供する、警報システムが作動した際に監視センターに通知する、施設の安全管理用通信装置「GPRS CS2300-R」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.11.24 Tue 8:00

オープンソースのCMS「Void」にXSSの脆弱性（JVN）

IPAおよびJPCERT/CCは、Voidが提供するオープンソースのCMSである「Void」にXSSの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.11.24 Tue 8:00

「ArcSight Management Center」および「ArcSight Logger」にXSSの脆弱性（JVN）

IPAおよびJPCERT/CCは、Hewlett-Packard Development Company L.P.が提供する「ArcSight Management Center」および「ArcSight Logger」にXSSの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.11.18 Wed 8:00

アプリ開発支援プラットフォーム「アプリカン」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、ニューフォリアが提供するAndroidおよびiOS向けアプリケーションの開発支援プラットフォーム「アプリカン」に複数のスクリプトインジェクションの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.11.18 Wed 8:00

iOSアプリ「ぐるなび」にSSLサーバ証明書検証不備の脆弱性（JVN）

IPAおよびJPCERT/CCは、ぐるなびが提供するiOSアプリ「ぐるなび」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.11.17 Tue 8:00

「Apache ACCライブラリ」に任意のJavaコードを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、「Apache Commons Collections（ACC）ライブラリ」のデシリアライズ処理に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。

最新の Android の携帯電話が、綺麗にまとまった一つの攻撃でハイジャックされる～中国の研究者、エクスプロイトでスキー旅行を獲得（The Register）画像

TheRegister 2015.11.16 Mon 8:30

「pWebManager」にOSコマンドを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、ピーシーエッグが提供するオープンソースのホームページ更新システム「pWebManager」にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.11.12 Thu 8:00

「Adobe Flash Player」のセキュリティアップデートを公開（アドビ）

アドビは、「Adobe Flash Player」のセキュリティアップデート（APSB15-28）を公開した。

セキュリティホール・脆弱性 2015.11.12 Thu 8:00

月例セキュリティ情報12件を公開、最大深刻度「緊急」は4件（日本マイクロソフト）

日本マイクロソフトは、2015年11月のセキュリティ情報を公開した。公開されたセキュリティ情報は12件で、このうち最大深刻度「緊急」が4件、「重要」が8件となっている。

脅威動向 2015.11.11 Wed 8:00

「Simeji」にはバックドア機能搭載SDK「Moplus」は使用されていないことを公表(Baidu Japan)

　中国Baiduの日本法人であるBaidu Japanは9日、日本語文字入力＆顔文字キーボード「Simeji」に、Baidu本社（中国）のソフトウェア開発キット（SDK）「Moplus」は、使用されていないことを公表した。

セキュリティホール・脆弱性 2015.11.10 Tue 8:00

「Huawei HG532シリーズ」ルータにディレクトリトラバーサルの脆弱性（JVN）

IPAおよびJPCERT/CCは、Huaweiが提供するルータ「Huawei HG532シリーズ」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

セミナー・イベント 2015.11.9 Mon 8:45

Internet Week 2015 セキュリティセッション紹介第13回(最終回) 「ISPによる昨今のセキュリティ事案対応と通信の秘密のガイドライン」についてTelecom-ISAC Japanの齋藤和典氏が語る

11月18日から11月21日にかけて、一般社団法人日本ネットワークインフォメーションセンター（JPNIC）主催の「Internet Week 2015 ～手を取り合って、垣根を越えて。～」が、秋葉原の富士ソフトアキバプラザで開催される。

セキュリティホール・脆弱性 2015.11.9 Mon 8:00

Dell製UTMアプライアンスのファームウェアにDoSの脆弱性（JVN）

IPAおよびJPCERT/CCは、Dellが提供するUTMアプライアンス「SonicWall TotalSecure TZ 100 シリーズ」にDoSの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.11.6 Fri 9:19

「MobaXterm」にOSコマンドインジェクションの脆弱性（JVN）

IPAおよびJPCERT/CCは、Mobatekが提供する「MobaXterm」にコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.11.6 Fri 9:17

「魔法使いの夜」などTYPE-MOON製ゲームにOSコマンドを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、TYPE-MOONが提供する複数のゲーム製品にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.11.5 Thu 8:30

「Galaxy S6 edge」に11件の脆弱性、10～11月のパッチで修正対応(Google)

　Android端末のセキュリティ向上などを目指すGoogleの「Project Zeroチーム」が、サムスン製スマートフォン「Galaxy S6 edge」について調査し、11件のバグが見つかったと発表した。

2015年11月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧