2017年7月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.03.29(金)

2017年7月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

「Outlook」向けに定例外のセキュリティ情報を公開(日本マイクロソフト) 画像
セキュリティホール・脆弱性

「Outlook」向けに定例外のセキュリティ情報を公開(日本マイクロソフト)

日本マイクロソフトは、「Outlook」の脆弱性を修正するセキュリティ更新プログラムを定例外で公開したと発表した。

アイ・オー・データ製無線LANルータに、任意のコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

アイ・オー・データ製無線LANルータに、任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する複数の無線LANルータ製品に、複数の脆弱性が存在すると「JVN」で発表した。

「Telerik Web UI」に暗号化鍵を取得される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Telerik Web UI」に暗号化鍵を取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、Progress Software Corporationが提供する「Telerik Web UI」に、暗号強度が不十分な脆弱性が存在すると「JVN」で発表した。

ソニー製「PaSoRi」のインストーラに任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

ソニー製「PaSoRi」のインストーラに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、ソニーが提供する非接触ICカードリーダー・ライター「PaSoRi」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

「NFCポートソフトウェアリムーバー」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「NFCポートソフトウェアリムーバー」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、ソニーが提供するNFCポートソフトウェアの削除を行うソフトウェア「NFCポートソフトウェアリムーバー」に、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

アーカイバ「LhaForge」のインストーラに任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

アーカイバ「LhaForge」のインストーラに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Claybirdが提供するファイルの圧縮・展開を行うプログラム「LhaForge」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活 画像
セミナー・イベント

FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活

ほんの数年前まで 3,000 人程度の規模だった Black Hat の参加者が 1 万人を突破しました。

衛星経由で船舶向けメールサービスを提供するソフトウェアに複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

衛星経由で船舶向けメールサービスを提供するソフトウェアに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Inmarsat Solutionsが提供する衛星ネットワークを使用して船舶向けメールサービスを提供するソフトウェア「Inmarsat AmosConnect 8 ソフトウエア」に複数の脆弱性が存在すると「JVN」で発表した。

「ScreenOS」に複数のXSSの脆弱性、最新版へのアップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「ScreenOS」に複数のXSSの脆弱性、最新版へのアップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Juniper Networksが提供する「ScreenOS」に複数のクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

複数のWordPress用プラグインにXSSの脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

複数のWordPress用プラグインにXSSの脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、複数の「WordPress」用プラグインの脆弱性について報告が行われていると「JVN」で発表した。

Twitterクライアント「Tween」のインストーラに任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Twitterクライアント「Tween」のインストーラに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、きりが提供するTwitter用のクライアントアプリケーション「Tween」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

アップルがSafari、macOS、iTunesなどのアップデートを公開、適用を呼びかけ(JVN) 画像
セキュリティホール・脆弱性

アップルがSafari、macOS、iTunesなどのアップデートを公開、適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

バッファロー製の無線LAN製品に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

バッファロー製の無線LAN製品に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、バッファローが提供する無線LANルータ、および無線LANアクセスポイントに複数の脆弱性が存在すると「JVN」で発表した。

「gSOAPライブラリ」に任意コード実行の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「gSOAPライブラリ」に任意コード実行の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Geniviaが提供する「gSOAPライブラリ」にスタックベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

ソニー製ポータブルワイヤレスサーバに複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

ソニー製ポータブルワイヤレスサーバに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、ソニーが提供するポータブルワイヤレスサーバ「WG-C10」に複数の脆弱性が存在すると「JVN」で発表した。

Dahua製IPカメラ製品のWebインタフェースに任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Dahua製IPカメラ製品のWebインタフェースに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Dahua製 IP カメラ製品が使用しているSonia ウェブインタフェースにスタックベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

「Oracle Java」の脆弱性に対応するアップデートが公開、適用を呼びかけ(IPA) 画像
セキュリティホール・脆弱性

「Oracle Java」の脆弱性に対応するアップデートが公開、適用を呼びかけ(IPA)

IPAは、Oracle社がJavaのアップデートを公開したことを受け、「Oracle Java」の脆弱性対策について注意喚起を発表した。

Cisco WebEx browser extenstionに脆弱性、影響を受けるのはChromeおよびFirefox(JPCERT/CC) 画像
セキュリティホール・脆弱性

Cisco WebEx browser extenstionに脆弱性、影響を受けるのはChromeおよびFirefox(JPCERT/CC)

JPCERT/CCは、「Cisco WebEx Browser Extension の脆弱性(CVE-2017-6753)に関する注意喚起」を発表した。

AssetView for MacOS の「ファイル転送Webサービス」」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

AssetView for MacOS の「ファイル転送Webサービス」」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、ハンモックが提供する AssetView for MacOS のサーバ側モジュールである「ファイル転送Webサービス」に複数の脆弱性が存在すると「JVN」で発表した。

「Apache HTTP Web Server」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「Apache HTTP Web Server」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache HTTP Web Server」に複数の脆弱性が存在すると「JVN」で発表した。

「アタッシェケース」で作成された暗号化ファイルに任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「アタッシェケース」で作成された暗号化ファイルに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、HiBARA Softwareが提供するオープンソースのファイル暗号化ソフト「アタッシェケース」で作成された自己実行可能形式の暗号化ファイルにDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×