2016年6月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.03.29(金)

2016年6月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

スマホアプリ「スシロー」にSSLサーバ証明書検証不備の脆弱性(JVN) 画像
セキュリティホール・脆弱性

スマホアプリ「スシロー」にSSLサーバ証明書検証不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、あきんどスシローが提供するスマートフォンアプリ「スシロー」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

NAS用OS「QNAP QTS」におけるクロスサイトスクリプティングの脆弱性(ラック) 画像
セキュリティホール・脆弱性

NAS用OS「QNAP QTS」におけるクロスサイトスクリプティングの脆弱性(ラック)

ラックは、「QNAP QTS」におけるクロスサイトスクリプティングの脆弱性についてセキュリティ情報を公開した。

複数の「ひかり電話ルータ」および「ひかり電話対応機器」に重大な脆弱性(JVN) 画像
セキュリティホール・脆弱性

複数の「ひかり電話ルータ」および「ひかり電話対応機器」に重大な脆弱性(JVN)

IPAおよびJPCERT/CCは、NTT東日本およびNTT西日本が提供する「ひかり電話ルータ」および「ひかり電話対応機器」に複数の脆弱性が存在すると「JVN」で発表した。

WordPress用プラグイン「Welcart e-Commerce」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

WordPress用プラグイン「Welcart e-Commerce」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、コルネが提供するWordPress用プラグイン「Welcart e-Commerce」に複数の脆弱性が存在すると「JVN」で発表した。

OS Xなどで使用される「mDNSResponder」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

OS Xなどで使用される「mDNSResponder」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、OS XなどUNIX系のOS上でユニキャストまたはマルチキャストの mDNS サービスを提供する「mDNSResponder」に複数の脆弱性が存在すると「JVN」で発表した。

コレガ製の複数の無線LANルータに脆弱性(JVN) 画像
セキュリティホール・脆弱性

コレガ製の複数の無線LANルータに脆弱性(JVN)

IPAおよびJPCERT/CCは、コレガが提供する無線LANルータ「CG-WLR300GNV」「CG-WLR300GNV-W」「CG-WLBARAGM」「CG-WLBARGL」に脆弱性が存在すると「JVN」で発表した。

「Apache Struts 2」に深刻な脆弱性、バージョンアップを強く推奨(ラック) 画像
セキュリティホール・脆弱性

「Apache Struts 2」に深刻な脆弱性、バージョンアップを強く推奨(ラック)

ラックは、国内でも多くのWebサイトで採用されているWebアプリケーションフレームワーク「Apache Struts 2」の脆弱性「S2-037」に関して、今後深刻なサイバー攻撃に悪用される可能性があるとして、対策を強く推奨する情報を公開した。

「Adobe Flash Player」に関する定例外のセキュリティ情報(緊急)を公開(日本マイクロソフト) 画像
セキュリティホール・脆弱性

「Adobe Flash Player」に関する定例外のセキュリティ情報(緊急)を公開(日本マイクロソフト)

日本マイクロソフトは、緊急のセキュリティ情報を定例外で公開した。

トレンドマイクロ「Deep Discovery Inspector」にコード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

トレンドマイクロ「Deep Discovery Inspector」にコード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、トレンドマイクロが提供する「Deep Discovery Inspector」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。

「Adobe Flash Player」のセキュリティアップデート事前通知、攻撃も確認(アドビ) 画像
セキュリティホール・脆弱性

「Adobe Flash Player」のセキュリティアップデート事前通知、攻撃も確認(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデートの事前通知(APSA16-03)を発表した。

月例セキュリティ情報16件を公開、最大深刻度「緊急」は5件(日本マイクロソフト) 画像
セキュリティホール・脆弱性

月例セキュリティ情報16件を公開、最大深刻度「緊急」は5件(日本マイクロソフト)

日本マイクロソフトは、2016年5月のセキュリティ情報を公開した。公開されたセキュリティ情報は16件で、このうち最大深刻度「緊急」は5件、「重要」は11件となっている。

アイ・オー・データ機器の有線LANルータ「ETX-R」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

アイ・オー・データ機器の有線LANルータ「ETX-R」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する有線 LAN ルータ「ETX-R」に複数の脆弱性が存在すると「JVN」で発表した。

NETGEARのルータ製品「D6000」「D3600」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

NETGEARのルータ製品「D6000」「D3600」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、NETGEARが提供するルータ「D6000」および「D3600」に複数の脆弱性が存在すると「JVN」で発表した。

物理的に隔離された SCADA システムでさえも安全ではない~これからの Stuxnet 型攻撃を専門家が警鐘 (The Register) 画像
TheRegister

物理的に隔離された SCADA システムでさえも安全ではない~これからの Stuxnet 型攻撃を専門家が警鐘 (The Register)

「それまで電力管理システムがセキュリティを念頭に設計されたことはありませんでした。」ラクハーニが語る。「もともとレギュレーターや電圧電流をコントロールするために設計されたもので、それは今も変わっていません。」

「DXライブラリ」に任意のコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「DXライブラリ」に任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、山田巧氏が提供するWindowsソフトウェア開発用のオープンソースのライブラリ「DXライブラリ」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。

2013年にサポートが終了している「Apache Struts1」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

2013年にサポートが終了している「Apache Struts1」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Webアプリケーションを構築するためのフレームワークである「Apache Struts 1」に複数の脆弱性が存在すると「JVN」で発表した。

「ntpd」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「ntpd」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、NTP.org が提供する「Network Time Protocol daemon(ntpd)」に複数の脆弱性が存在すると「JVN」で発表した。

パース市の公共交通カード SmartRider が学生研究者達に割られる~大学サークルHack the Planetが「ホワイトハット」的にMiFareを調査して法廷闘争に(The Register) 画像
TheRegister

パース市の公共交通カード SmartRider が学生研究者達に割られる~大学サークルHack the Planetが「ホワイトハット」的にMiFareを調査して法廷闘争に(The Register)

オーストラリアの都市パースの大学生達が窮地に陥っている。1人は警察に告発された。この都市の公共交通のスマートカードであるSmartRiderの使用により発生した運賃を巻き戻すため、深刻なセキュリティホールを発見して悪用しようとしたことによる。

「Fonality(旧称 trixbox Pro)」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Fonality(旧称 trixbox Pro)」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Fonalityが提供するIP-PBXソリューション「Fonality(旧称 trixbox Pro)」に複数の脆弱性が存在すると「JVN」で発表した。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×