IPAおよびJPCERT/CCは、GNU Wgetが提供する、リモートファイルを取得するためのUNIXユーティリティ「GNU Wget」に複数のバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
オランダ人の電子工学エンジニアは日本の自動車メーカーのスバルが、彼の手で発見したキー・フォブ・クローニングに関する脆弱性に対応していないと考えている。
IPAは、2017年第1四半期(1月から3月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。
IPAおよびJPCERT/CCは、ジャストシステムが提供するソフトウェア「楽々はがき」および「楽々はがき セレクト for 一太郎」にメモリ破壊の脆弱性が存在すると「JVN」で発表した。
このセキュリティ・ホールは、ソフトウェアの開発時の手違いと言うよりはむしろ、最新世代の無線通信ネットワークで使われている暗号化技術の持つ根本的な脆弱性に由来するものだ、と語った。
JPCERT/CCは、「2017年 10月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」を発表した。
JPCERT/CCは、「Adobe Flash Player」の脆弱性(APSB17-32)に関する注意喚起を発表した。
IPAおよびJPCERT/CCは、パナソニックが提供するホームネットワーク内のシステムを制御するための機器「ホームユニット KX-HJB1000」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Infineon Technologiesが提供する「RSA ライブラリ」にRSA 鍵ペアを適切に生成しない問題が存在すると「JVN」で発表した。
IPAは、「WPA2 における複数の脆弱性について」とする注意喚起を発表した。
IPAおよびJPCERT/CCは、ハンモックが提供する「AssetView」および「AssetView PLATINUM」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、NXP Semiconductorsが提供する「MQX RTOS」に複数の脆弱性が存在すると「JVN」で発表した。
IPAは、「Microsoft 製品の脆弱性対策について(2017年10月)」とする注意喚起を発表した。
IPAおよびJPCERT/CCは、サイボウズが提供する「サイボウズ Office」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、日立ソリューションズが提供する「秘文」に関連する複数のプログラムのインストーラに、DLL読み込みや実行ファイル呼び出しに関する脆弱性が存在すると「JVN」で発表した。
NTTデータ先端技術は、Apache Tomcatに含まれる脆弱性(CVE-2017-12617)に関する検証レポートを公開した。
IPAおよびJPCERT/CCは、オープンソースソフトウェアである「Dnsmasq」に複数の脆弱性が存在すると「JVN」で発表した。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)