2016年4月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威

セキュリティホール・脆弱性 2016.4.28 Thu 8:00

「ManageEngine Password Manager Pro」にアクセス制限不備の脆弱性（JVN）

IPAおよびJPCERT/CCは、Zoho Corporationが提供する特権ID管理ソフトウェアである「ManageEngine Password Manager Pro」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2016.4.28 Thu 8:00

「Apache Struts2」に任意のコードを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、Webアプリケーションを構築するためのフレームワークである「Apache Struts2」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。

TheRegister 2016.4.27 Wed 12:55

バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(2)(The Register)

保育士夫婦の息子Wakelamがハイスクールから脱出したのは、3年生の終わりだった。両親は、将来を見据えた決断だとして支持した。バグ発見報奨金は儲かる仕事として、また履歴書の穴を埋めるものとして、中退したWakelamに最適だった。

セキュリティホール・脆弱性 2016.4.27 Wed 8:00

「ケータイキット for Movable Type」にOSコマンドインジェクションの脆弱性（JPCERT/CC）

JPCERT/CCは、「ケータイキット for Movable Type」の脆弱性（CVE-2016-1204）に関する注意喚起を発表した。

セキュリティホール・脆弱性 2016.4.26 Tue 8:00

バックアップ・リカバリソフト「HP Data Protector」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、HPが提供するバックアップ・リカバリソフト「HP Data Protector」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2016.4.26 Tue 8:00

サイボウズ「kintone mobile for Android」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、サイボウズが提供するAndroid向けアプリ「kintone mobile for Android」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2016.4.25 Mon 8:01

「Electron」に任意のJavaScriptを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、Webテクノロジを使ったクロスプラットフォームのデスクトップアプリケーションを開発するためのソフトウェアフレームワーク「Electron」にNodeモジュール読み込みのパスを適切に制限していない脆弱性が存在すると「JVN」で発表した。

[RSA Conference 2016 USA] IOC (Indicator of Compromise) は死んだのか？タニウム社講演レポート画像

セミナー・イベント 2016.4.21 Thu 13:45

[RSA Conference 2016 USA] IOC (Indicator of Compromise) は死んだのか？タニウム社講演レポートPR

講演でRyanは、「マルウェアの95%は1か月以内に消滅するため、ファイルハッシュのIOCは実に短命です。IOCは本来、このような問題を解決するために生み出されたはずなのに」と問題提起を行った。

セキュリティホール・脆弱性 2016.4.21 Thu 10:08

OracleがJavaのセキュリティアップデートを公開、至急の適用を（IPA）

IPAは、Oracle社が提供するJavaプログラムを実行するためのソフトウェア実行環境「JRE」の脆弱性対策について発表した。

セキュリティホール・脆弱性 2016.4.20 Wed 8:00

スマホアプリ「Photopt」にSSLサーバ証明書検証不備の脆弱性（JVN）

IPAおよびJPCERT/CCは、エヌ・ティ・ティ・コミュニケーションズが提供するスマートフォンアプリ「Photopt」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

TheRegister 2016.4.18 Mon 8:45

バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり本誌記者Darren Pauliが幸福な雇われハッカーと親しくする（1）（The Register）

世界最大手のテクノロジー企業や家電メーカーのセキュリティホールを見つけ出して報告するという、バグ発見報奨ブームに乗った世界中に数百人ほどいる有能なハッカーのうちの1人が彼だ。

セキュリティホール・脆弱性 2016.4.18 Mon 8:00

「QuickTime for Windows」に重大な脆弱性、アップルはサポートを終了か（JVN）

IPAおよびJPCERT/CCは、アップルが提供するマルチメディアプレイヤー「QuickTime for Windows」に複数のヒープバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2016.4.14 Thu 8:00

「東京スター銀行アプリ」にSSLサーバ証明書検証不備の脆弱性（JVN）

IPAおよびJPCERT/CCは、東京スター銀行が提供するスマートフォンアプリ「東京スター銀行アプリ」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2016.4.14 Thu 8:00

WindowsおよびSambaの認証機能に“Badlock”脆弱性（JVN）

IPAおよびJPCERT/CCは、SAMRおよびLSADプロトコルによる通信では、RPCのチャネルが正しく確立されないことが原因で脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2016.4.14 Thu 8:00

月例セキュリティ情報13件を公開、最大深刻度「緊急」は6件（日本マイクロソフト）

日本マイクロソフトは、2016年4月のセキュリティ情報を公開した。公開されたセキュリティ情報は13件で、このうち最大深刻度「緊急」は6件、「重要」は7件となっている。

セキュリティホール・脆弱性 2016.4.11 Mon 8:00

「Adobe Flash Player」のセキュリティアップデートを公開（アドビ）

アドビは、「Adobe Flash Player」のセキュリティアップデート（APSB16-10）を公開した。

セキュリティホール・脆弱性 2016.4.11 Mon 8:00

自動車のOBD2ポートに接続するデバイスに脆弱性、CANへのコマンド送信も（JVN）

IPAおよびJPCERT/CCは、Lemur Vehicle Monitorsが提供する、自動車のOBD2ポートに接続して車両の性能に関する情報を提供するデバイス「BlueDriver LSB2」にBluetooth アクセスを認証しない脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2016.4.11 Mon 8:00

EC-CUBE 用「ソーシャルボタン設置プラグイン」にXSSの脆弱性（JVN）

IPAおよびJPCERT/CCは、サイバーウィルが提供する EC-CUBE 用プラグイン「ソーシャルボタン設置プラグイン -プレミアム-」にXSSの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2016.4.7 Thu 8:00

「Adobe Flash Player」のセキュリティアップデート事前通知を発表（アドビ）

米アドビは、「Adobe Flash Player」のセキュリティアップデートの事前通知（APSA16-01）を発表した。

セキュリティホール・脆弱性 2016.4.7 Thu 8:00

「baserCMS」用の複数のプラグインに脆弱性（JVN）

IPAおよびJPCERT/CCは、ヒニアラタが提供する「baserCMS」用の複数のプラグインに脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2016.4.6 Wed 8:00

「Autodesk Backburner」にバッファオーバーフローの脆弱性（JVN）

IPAおよびJPCERT/CCは、Autodeskが提供するネットワークレンダリング管理ソフトウェア「Backburner」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

2016年4月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

「ManageEngine Password Manager Pro」にアクセス制限不備の脆弱性（JVN）

「Apache Struts2」に任意のコードを実行される脆弱性（JVN）

バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(2)(The Register)

「ケータイキット for Movable Type」にOSコマンドインジェクションの脆弱性（JPCERT/CC）

バックアップ・リカバリソフト「HP Data Protector」に複数の脆弱性（JVN）

サイボウズ「kintone mobile for Android」に複数の脆弱性（JVN）

「Electron」に任意のJavaScriptを実行される脆弱性（JVN）

[RSA Conference 2016 USA] IOC (Indicator of Compromise) は死んだのか？ タニウム社 講演レポートPR

OracleがJavaのセキュリティアップデートを公開、至急の適用を（IPA）

スマホアプリ「Photopt」にSSLサーバ証明書検証不備の脆弱性（JVN）

バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする（1）（The Register）

「QuickTime for Windows」に重大な脆弱性、アップルはサポートを終了か（JVN）

「東京スター銀行アプリ」にSSLサーバ証明書検証不備の脆弱性（JVN）

WindowsおよびSambaの認証機能に“Badlock”脆弱性（JVN）

月例セキュリティ情報13件を公開、最大深刻度「緊急」は6件（日本マイクロソフト）

「Adobe Flash Player」のセキュリティアップデートを公開（アドビ）

自動車のOBD2ポートに接続するデバイスに脆弱性、CANへのコマンド送信も（JVN）

EC-CUBE 用「ソーシャルボタン設置プラグイン」にXSSの脆弱性（JVN）

「Adobe Flash Player」のセキュリティアップデート事前通知を発表（アドビ）

「baserCMS」用の複数のプラグインに脆弱性（JVN）

「Autodesk Backburner」にバッファオーバーフローの脆弱性（JVN）

2016年4月の脆弱性と脅威セキュリティホール・脆弱性ニュース記事一覧

バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(2)(The Register)

[RSA Conference 2016 USA] IOC (Indicator of Compromise) は死んだのか？タニウム社講演レポートPR

バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり本誌記者Darren Pauliが幸福な雇われハッカーと親しくする（1）（The Register）