2017年1月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.03.28(木)

2017年1月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

Webブラウザ用「Cisco WebEx拡張機能」にリモート任意コマンド実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Webブラウザ用「Cisco WebEx拡張機能」にリモート任意コマンド実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Ciscoが提供するオンライン会議システムのWindows環境のWebブラウザ向け「Cisco WebEx拡張機能」にリモートから任意のコマンドを実行される脆弱性が存在すると「JVN」で発表した。

「CubeCart」にサーバ上のファイルにアクセスされる脆弱性(JVN) 画像
セキュリティホール・脆弱性

「CubeCart」にサーバ上のファイルにアクセスされる脆弱性(JVN)

IPAおよびJPCERT/CCは、CubeCart Limitedが提供するオープンソースのショッピングサイト構築システム「CubeCart」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

「OpenSSL」がDoSなど4件の脆弱性に対応するアップデートを公開(JVN) 画像
セキュリティホール・脆弱性

「OpenSSL」がDoSなど4件の脆弱性に対応するアップデートを公開(JVN)

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。

5年間の脆弱性報告、Webアプリとスマホアプリが約半数--四半期レポート(IPA) 画像
調査・ホワイトペーパー

5年間の脆弱性報告、Webアプリとスマホアプリが約半数--四半期レポート(IPA)

IPAは、2016年第4四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

SQLインジェクションの脆弱性が放置されていないか、再点検を呼びかけ(IPA) 画像
セキュリティホール・脆弱性

SQLインジェクションの脆弱性が放置されていないか、再点検を呼びかけ(IPA)

IPAは、「SQLインジェクションをはじめとしたウェブサイトの脆弱性の再点検と速やかな改修を」とする注意喚起を発表した。

「Nessus」にWebブラウザ上で任意のJavaScriptを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Nessus」にWebブラウザ上で任意のJavaScriptを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Tenable Network Security, Inc.が提供する「Nessus」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

情報共有サービス「Knowledge」に意図しない操作を行われる脆弱性(JVN) 画像
セキュリティホール・脆弱性

情報共有サービス「Knowledge」に意図しない操作を行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、support-project.orgが提供するオープンソースの情報共有サービス「Knowledge」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

アップルがmacOS、iOS、Safariなどのアップデートを公開、適用を呼びかけ(JVN) 画像
セキュリティホール・脆弱性

アップルがmacOS、iOS、Safariなどのアップデートを公開、適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

「Apache Struts 2」にJavaコード実行の脆弱性、すでに攻撃コード公開(JVN) 画像
セキュリティホール・脆弱性

「Apache Struts 2」にJavaコード実行の脆弱性、すでに攻撃コード公開(JVN)

IPAおよびJPCERT/CCは、「Apache Struts」に任意のJava(OGNL)コードが実行される脆弱性が存在すると「JVN」で発表した。

「GigaCC OFFICE」に複数の脆弱性、アップデートとパッチの適用を呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「GigaCC OFFICE」に複数の脆弱性、アップデートとパッチの適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、日本ワムネットが提供する、オンラインストレージ機能を提供するソフトウェア「GigaCC OFFICE」に複数の脆弱性が存在すると「JVN」で発表した。

Apple GarageBand、Logic Pro Xに任意コード実行の脆弱性、アップデート公開(JVN) 画像
セキュリティホール・脆弱性

Apple GarageBand、Logic Pro Xに任意コード実行の脆弱性、アップデート公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する「Apple GarageBand」および「Logic Pro X」に脆弱性が存在すると「JVN」で発表した。

Javaに複数の脆弱性、早急な修正プログラムの適用を呼びかけ(IPA) 画像
セキュリティホール・脆弱性

Javaに複数の脆弱性、早急な修正プログラムの適用を呼びかけ(IPA)

IPAは、Oracle Javaの脆弱性対策について注意喚起を発表した。

cyberzeist 「ハハハ、FBIのサイトを攻略したぞ !」、Plone セキュリティチームはねつ造と指摘(The Register) 画像
TheRegister

cyberzeist 「ハハハ、FBIのサイトを攻略したぞ !」、Plone セキュリティチームはねつ造と指摘(The Register)

@cyberzeistというハンドルネームの不届き者は、ダークウェブ上の無名サイトが販売しているというゼロデイぜい弱性を利用してFBI.govが使用しているPlone CMSに侵入したと主張している。

複数のアタッシェケース製品に任意のファイルの作成や上書きの脆弱性(JVN) 画像
セキュリティホール・脆弱性

複数のアタッシェケース製品に任意のファイルの作成や上書きの脆弱性(JVN)

IPAおよびJPCERT/CCは、HiBARA SoftwareおよびMaruUo Factoryが提供するオープンソースのファイル暗号化ソフト「アタッシェケース」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

「CodeLathe FileCloud」に意図しない操作を行われる脆弱性(JVN) 画像
セキュリティホール・脆弱性

「CodeLathe FileCloud」に意図しない操作を行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、CodeLatheが提供する「FileCloud」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

ワッセナー・アレンジメントに関する交渉決裂、exploit の輸出問題は未解決~多少の進展あれど歩みは遅く (The Register) 画像
TheRegister

ワッセナー・アレンジメントに関する交渉決裂、exploit の輸出問題は未解決~多少の進展あれど歩みは遅く (The Register)

共同で交渉にあたったケイティ・ムスリ氏は、Microsoft社にバグ・バウンティ制度を開始するよう促し、現在Luta Security社を経営する女性だが、この状況を「ガッカリだ」と表現し、アメリカの次期政権が取り組むべき問題になったと述べた。

BIND 9.xにDNSサービスが停止する複数の脆弱性、緊急情報を公開(JPRS) 画像
セキュリティホール・脆弱性

BIND 9.xにDNSサービスが停止する複数の脆弱性、緊急情報を公開(JPRS)

JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について2つの注意喚起を発表した。

「サイボウズ リモートサービスマネージャー」に、意図しない操作をされる脆弱性(JVN) 画像
セキュリティホール・脆弱性

「サイボウズ リモートサービスマネージャー」に、意図しない操作をされる脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供する、「サイボウズ リモートサービス」を利用して社内のサイボウズ製品などにアクセスするためのソフトウェア「リモートサービスマネージャー」にクライアント証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

「ThreatMetrix SDK」にiOS上で通信の盗聴や改ざんの脆弱性(JVN) 画像
セキュリティホール・脆弱性

「ThreatMetrix SDK」にiOS上で通信の盗聴や改ざんの脆弱性(JVN)

IPAおよびJPCERT/CCは、ThreatMetrixが提供するモバイルアプリケーションにセキュリティ関連の機能を提供するライブラリ「ThreatMetrix SDK」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

Adobe Flash Player、Acrobat、Readerのセキュリティアップデートを公開(アドビ) 画像
セキュリティホール・脆弱性

Adobe Flash Player、Acrobat、Readerのセキュリティアップデートを公開(アドビ)

アドビは、「Adobe Flash Player」「Acrobat」「Reader」のセキュリティアップデート(APSB17-01およびAPSB17-02)を公開した。

月例セキュリティ情報、「緊急」1件を含む4件を公開(日本マイクロソフト) 画像
セキュリティホール・脆弱性

月例セキュリティ情報、「緊急」1件を含む4件を公開(日本マイクロソフト)

日本マイクロソフトは、2017年1月のセキュリティ情報を公開した。公開されたセキュリティ情報は4件で、このうち最大深刻度「緊急」は1件、「重要」は3件となっている。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×