2017年4月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.03.28(木)

2017年4月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

「Portrait Displays SDK」作成アプリに任意のコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Portrait Displays SDK」作成アプリに任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Portrait Displays SDK を使用して作成されたアプリケーションには、デフォルトの権限設定がセキュアでないことが原因で、任意のコードを実行される脆弱性が存在すると「JVN」で発表した。

「Windows版 Vivaldi」のインストーラにコード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Windows版 Vivaldi」のインストーラにコード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Vivaldi Technologiesが提供する「Windows版 Vivaldi」のインストーラに、実行ファイル読み込みに関する脆弱性が存在すると「JVN」で発表した。

バッファロー製ネットワークカメラにOSコマンド実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

バッファロー製ネットワークカメラにOSコマンド実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、バッファローが提供するネットワークカメラ「WNC01WH」にOSコマンドインジェクションの脆弱性が存在が存在すると「JVN」で発表した。

WordPress用プラグイン「WP Statistics」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

WordPress用プラグイン「WP Statistics」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、wpdevelopが提供するWordPress用プラグイン「Booking Calendar」に複数の脆弱性が存在すると「JVN」で発表した。

「風神ビュアー」に任意のコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「風神ビュアー」に任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、アイ・コンが提供する「風神ビュアー」に、バッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

「花子」および花子を含む複数の製品にコード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「花子」および花子を含む複数の製品にコード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、ジャストシステムが提供する「花子」および「花子を含む複数の製品」には、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

Oracleが「Java SE」のアップデートを公開、適用を呼びかけ(JPCERT/CC) 画像
セキュリティホール・脆弱性

Oracleが「Java SE」のアップデートを公開、適用を呼びかけ(JPCERT/CC)

JPCERT/CCは、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。

IIJ「SEIL シリーズルータ」に、機能を応答不能にされる脆弱性(JVN) 画像
セキュリティホール・脆弱性

IIJ「SEIL シリーズルータ」に、機能を応答不能にされる脆弱性(JVN)

IPAおよびJPCERT/CCは、インターネットイニシアティブが提供する「SEIL シリーズルータ」にDoSの脆弱性が存在すると「JVN」で発表した。

ProSAFE Plus Configuration Utilityに、スイッチを設定変更される脆弱性(JVN) 画像
セキュリティホール・脆弱性

ProSAFE Plus Configuration Utilityに、スイッチを設定変更される脆弱性(JVN)

IPAおよびJPCERT/CCは、NETGEARが提供するWindows 向けユーティリティ「ProSAFE Plus Configuration Utility」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

IBM Lotus DominoサーバのIMAPサービスにOSコマンド実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

IBM Lotus DominoサーバのIMAPサービスにOSコマンド実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、IBMが提供する「IBM Lotus Domino Server」に、バッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

アイ・オー・データ機器「WN-AC1167GR」に任意スクリプト実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

アイ・オー・データ機器「WN-AC1167GR」に任意スクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する無線LANルータ「WN-AC1167GR」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

東芝製メモリカード関連ソフトのインストーラにコード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

東芝製メモリカード関連ソフトのインストーラにコード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、東芝が提供する複数のメモリカードの設定ソフトウェアおよびソフトウェア更新ツールのインストーラには、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

WordPress用プラグイン「WP Statistics」に任意スクリプト実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

WordPress用プラグイン「WP Statistics」に任意スクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、WP Statisticsが提供するWordPress用プラグイン「WP Statistics」に複数のクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

BIND 9.xに、namedが異常終了を起こしサービスが停止する脆弱性(JPRS、JVN) 画像
セキュリティホール・脆弱性

BIND 9.xに、namedが異常終了を起こしサービスが停止する脆弱性(JPRS、JVN)

JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について緊急の注意喚起を発表した。

アドビが「Flash Player」「Reader」「Acrobat」のセキュリティアップデート(IPA) 画像
セキュリティホール・脆弱性

アドビが「Flash Player」「Reader」「Acrobat」のセキュリティアップデート(IPA)

IPAは、「Adobe Flash Player の脆弱性対策について(APSB17-10)(CVE-2017-3058等)」および「Adobe Reader および Acrobat の脆弱性対策について(APSB17-11)(CVE-2017-3014等)」とする注意喚起を発表した。

マイクロソフトが月例パッチを提供、セキュリティ情報としての公開は終了(IPA) 画像
セキュリティホール・脆弱性

マイクロソフトが月例パッチを提供、セキュリティ情報としての公開は終了(IPA)

IPAは、「Microsoft製品の脆弱性対策について(2017年4月)」とする注意喚起を発表した。

「Apache Tomcat」がアップデート、情報漏えいやDoSの脆弱性に対応(JVN) 画像
セキュリティホール・脆弱性

「Apache Tomcat」がアップデート、情報漏えいやDoSの脆弱性に対応(JVN)

IPAおよびJPCERT/CCは、「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。

ドローン「U818A WIFI」に撮影した画像や動画を取得・改ざんされる脆弱性(JVN) 画像
セキュリティホール・脆弱性

ドローン「U818A WIFI」に撮影した画像や動画を取得・改ざんされる脆弱性(JVN)

IPAおよびJPCERT/CCは、DBPOWERが提供するドローン「U818A WIFI」のファイルシステム全域がWi-Fi経由で読み書き可能な脆弱性が存在すると「JVN」で発表した。

IT資産管理ツール「ASSETBASE」に任意スクリプト実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

IT資産管理ツール「ASSETBASE」に任意スクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、内田洋行が提供するIT資産管理ツール「ASSETBASE」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「サイボウズ Office」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「サイボウズ Office」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供する「サイボウズ Office」に複数の脆弱性が存在すると「JVN」で発表した。

すべての Microsoft Office 製品が影響する脆弱性、すでに攻撃も発生(JVN) 画像
セキュリティホール・脆弱性

すべての Microsoft Office 製品が影響する脆弱性、すでに攻撃も発生(JVN)

IPAおよびJPCERT/CCは、「Microsoft OLE2Link オブジェクト」の処理における挙動を利用することで任意のコードを実行される可能性があると「JVN」で発表した。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×