2016年1月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2020.02.28(金)

2016年1月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

auショップなどで提供の無線LANルータ「HOME SPOT CUBE」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

auショップなどで提供の無線LANルータ「HOME SPOT CUBE」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、KDDIが提供する無線LANルータ「HOME SPOT CUBE」に複数の脆弱性が存在すると「JVN」で発表した。

複数のHarman AMX製品に、管理者権限でアクセスされる脆弱性(JVN) 画像
セキュリティホール・脆弱性

複数のHarman AMX製品に、管理者権限でアクセスされる脆弱性(JVN)

IPAおよびJPCERT/CCは、Harmanが提供する複数のHarman AMX製品に、デバッグ用のアカウントがハードコードされている脆弱性が存在すると「JVN」で発表した。

バッファロー製の複数のネットワーク機器に脆弱性(JVN) 画像
セキュリティホール・脆弱性

バッファロー製の複数のネットワーク機器に脆弱性(JVN)

IPAおよびJPCERT/CCは、バッファローが提供する複数のネットワーク機器にXSSおよびCSRFの脆弱性が存在すると「JVN」で発表した。

良いニュース:OAuth は「ほぼ」安全~研究者たちが Facebook のログインプロトコルに存在する 2 つの脆弱性に光をあてる(The Register) 画像
TheRegister

良いニュース:OAuth は「ほぼ」安全~研究者たちが Facebook のログインプロトコルに存在する 2 つの脆弱性に光をあてる(The Register)

OAuth 2.0 は、ほぼ全てのレベルにおいて及第点を得ているものの、そのプロトコルには 2 つの弱い部分がある。リダイレクト処理と、アイデンティティプロバイダ(IdP)の処理法における、いくつかの側面だ。

BIND 9.xに、DNSサービスが停止する緊急の脆弱性(JPRS) 画像
セキュリティホール・脆弱性

BIND 9.xに、DNSサービスが停止する緊急の脆弱性(JPRS)

JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について緊急の注意喚起を発表した。

Oracleが「Java SE」のアップデートを公開、適用を呼びかけ(JPCERT/CC) 画像
セキュリティホール・脆弱性

Oracleが「Java SE」のアップデートを公開、適用を呼びかけ(JPCERT/CC)

JPCERT/CCは、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。

スターウォーズ「BB-8」の玩具、ファームウェア更新にリスクあり~英国のセキュリティ研究者たちが指摘(The Register) 画像
TheRegister

スターウォーズ「BB-8」の玩具、ファームウェア更新にリスクあり~英国のセキュリティ研究者たちが指摘(The Register)

PTPはベンダーに連絡し(ベンダーはそれを深刻に受け止めて分析し、更新を行うと約束した)、さらに「このセキュリティの弱点は、いかなる重大なリスクをもたらすこともないものだった」と結論づけるまでの間、その脆弱性を公開しなかった。

「脱線を招く欠陥」に苛立たされた列車ハッカーが、SCADA のパスワードのリストを公開~これで彼らも修復するだろう、たぶん(The Register) 画像
TheRegister

「脱線を招く欠陥」に苛立たされた列車ハッカーが、SCADA のパスワードのリストを公開~これで彼らも修復するだろう、たぶん(The Register)

これらのバグは(無害そうなアプリケーションのバグでも)、賢い攻撃者により強力なベクトルで悪用される可能性がある。「もし誰かがモデムを攻撃できたら、そのモデムは電車の自動制御システムを攻撃でき、そして彼らは電車の制御を奪うことができる」

iOSアプリ「ショッぷらっと」にSSLサーバ証明書検証不備の脆弱性(JVN) 画像
セキュリティホール・脆弱性

iOSアプリ「ショッぷらっと」にSSLサーバ証明書検証不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、NTTドコモが提供するiOSアプリ「ショッぷらっと」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

メール配信システム「acmailer」にOSコマンドインジェクションの脆弱性(JVN) 画像
セキュリティホール・脆弱性

メール配信システム「acmailer」にOSコマンドインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、シーズが提供する、サーバ向けのCGIタイプのメール配信システム「acmailer」にHTTPヘッダインジェクションの脆弱性が存在すると「JVN」で発表した。

Webサーバソフト「H2O」にHTTPヘッダインジェクションの脆弱性(JVN) 画像
セキュリティホール・脆弱性

Webサーバソフト「H2O」にHTTPヘッダインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、奥一穂氏が提供するオープンソースのWebサーバソフトウェア「H2O」にHTTPヘッダインジェクションの脆弱性が存在すると「JVN」で発表した。

「OpenSSH」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「OpenSSH」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、OpenBSD projectが提供するネットワーク経路の暗号化ツール「OpenSSH」のクライアントに複数の脆弱性が存在すると「JVN」で発表した。

「SLOTH」(ナマケモノ)が来る! インターネットプロトコルから MD5 を取り除け、早く!~研究者たちが「まだ残されているハッシュ関数」の問題を指摘(The Register) 画像
TheRegister

「SLOTH」(ナマケモノ)が来る! インターネットプロトコルから MD5 を取り除け、早く!~研究者たちが「まだ残されているハッシュ関数」の問題を指摘(The Register)

それをクラックするには非常に多くの計算力が要求される、という仮定が常にあったが、コードは1時間でクラックでき、エンドユーザーになりすましてシステムに侵入できる可能性があるということを、この論文は主張している。

「ISC DHCP」にDoSの脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「ISC DHCP」にDoSの脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、ISCが提供する「DHCP」にDoSの脆弱性が存在すると「JVN」で発表した。

事前通知していたAdobe ReaderとAcrobatのセキュリティアップデートを公開(アドビ) 画像
セキュリティホール・脆弱性

事前通知していたAdobe ReaderとAcrobatのセキュリティアップデートを公開(アドビ)

アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデート(APSB16-02)を発表した。事前通知していたものとなる。

権威DNSサーバの設定不備による情報流出について注意を呼びかけ(JPRS) 画像
セキュリティホール・脆弱性

権威DNSサーバの設定不備による情報流出について注意を呼びかけ(JPRS)

JPRSは、権威DNSサーバの設定不備による情報流出の危険性と設定の再確認について注意喚起を発表した。

月例セキュリティ情報9件を公開、最大深刻度「緊急」は6件(日本マイクロソフト) 画像
セキュリティホール・脆弱性

月例セキュリティ情報9件を公開、最大深刻度「緊急」は6件(日本マイクロソフト)

日本マイクロソフトは、2016年1月のセキュリティ情報を公開した。公開されたセキュリティ情報は9件で、このうち最大深刻度「緊急」は6件、「重要」は3件となっている。

「WhatsUp Gold」にリモートからデータベース上でSQL文を実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「WhatsUp Gold」にリモートからデータベース上でSQL文を実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Ipswitch, Incが提供するネットワーク管理・監視ソリューション「WhatsUp Gold」のXMLオブジェクトのデシリアライズ処理に脆弱性が存在すると「JVN」で発表した。

Adobe ReaderとAcrobatのセキュリティアップデート事前通知を公開(アドビ) 画像
セキュリティホール・脆弱性

Adobe ReaderとAcrobatのセキュリティアップデート事前通知を公開(アドビ)

アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデートの事前通知(APSB16-02)を発表した。

ホームセキュリティシステムに警報発生を妨害される脆弱性(JVN) 画像
セキュリティホール・脆弱性

ホームセキュリティシステムに警報発生を妨害される脆弱性(JVN)

IPAおよびJPCERT/CCは、comcastが提供するホームセキュリティシステム「Comcast XFINITY Home Security」に警報発生が意図的に妨害される脆弱性が存在すると「JVN」で発表した。

オープンソースの「DXライブラリ」にバッファオーバーフローの脆弱性(JVN) 画像
セキュリティホール・脆弱性

オープンソースの「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、山田巧氏が提供するWindowsソフトウェア開発用のオープンソースのライブラリ「DXライブラリ」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

  1. 1
  2. 2
Page 1 of 2
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×