2017年11月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威

セキュリティホール・脆弱性 2017.11.30 Thu 9:00

「StreamRelay.net.exe」および「sDNSProxy.exe」にDoS攻撃を受ける脆弱性（JVN）

IPAおよびJPCERT/CCは、佐名木智貴氏が提供する「StreamRelay.net.exe」および「sDNSProxy.exe」にDoSの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.11.30 Thu 8:59

「macOS High Sierra」に、rootユーザを悪用される脆弱性（JPCERT/CC）

JPCERT/CCは、「macOS High Sierra の設定に関する注意喚起」を発表した。

セキュリティホール・脆弱性 2017.11.28 Tue 8:00

IT資産管理ツール「QND」にファイルの改ざんや取得の脆弱性（JVN）

IPAおよびJPCERT/CCは、クオリティソフトが提供するIT資産管理ツール「QND Advance/Standard」に、ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.11.27 Mon 8:00

「Norton for Mac」のインストーラに脆弱性、中間者攻撃を受ける可能性（JVN）

IPAおよびJPCERT/CCは、Symantec社が提供する「Norton for Mac」のインストーラ「Install Norton Security for Mac」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.11.27 Mon 8:00

サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ（JVN）

IPAおよびJPCERT/CCは、NTT東日本が提供するモバイルWi-Fiルータ「PWR-Q200」に、DNSキャッシュポイズニング攻撃が可能となる脆弱性が存在すると「JVN」で発表した。

TheRegister 2017.11.24 Fri 8:30

どこかへ跳んでいけ、出来の悪いラビット（The Register）

WannaCryptやNotPetyaの感染に比べてはるかに深刻度の低いものであることがすでに明らかになっている。

セキュリティホール・脆弱性 2017.11.22 Wed 12:18

ソニーの複数のファイル管理ツールに任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、ソニーグループが提供するファイル管理ツール「Media Go」および「Music Center for PC」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.11.21 Tue 9:29

8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性（JVN）

IPAおよJPCERT/CCは、Windows 8以降のWindowsシステムにアドレス空間配置のランダム化が適切に行われない脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.11.17 Fri 16:33

掃除機能搭載ロボット「COCOROBO」に任意の操作を実行されるなどの脆弱性（JVN）

IPAおよびJPCERT/CCは、シャープが提供する掃除機能を搭載したロボット「COCOROBO」にセッション管理不備の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.11.17 Fri 16:33

「Microsoft Office 数式エディタ」に任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、Microsoftが提供する「Microsoft Office 数式エディタ」にスタックベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.11.16 Thu 11:23

月例セキュリティ情報を公開、早めの対応を（日本マイクロソフト）

IPAおよびJPCERT/CCは「2017年 11月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表した。

セキュリティホール・脆弱性 2017.11.16 Thu 11:22

WordPressプラグイン「TablePress」に任意のファイルにアクセスされる脆弱性（JVN）

IPAおよびJPCERT/CCは、tablepress.orgが提供するWordPress用プラグイン「TablePress」にXML外部実体参照処理の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.11.16 Thu 8:00

パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性（JVN）

IPAおよびJPCERT/CCは、Elasticが提供するパケット解析ツール「Packetbeat」にDoSの脆弱性が存在すると「JVN」で発表した。

セミナー・イベント 2017.11.16 Thu 8:00

企業のネットワーク管理者必見！Internet Week 2017 セキュリティセッション紹介第7回「オフィス/公衆Wi-Fiのセキュリティと混雑解消に向き合おう」について語る

快適なWi-Fi利用を担保するために、電波の干渉や混雑を考慮した設計や無線空間のセキュリティリスク対策等は不可欠です。これらを実現するための技術的知見や観点・課題を紹介し、今後のWi-Fi設計・構築に役立つ方法を解説します。

セキュリティホール・脆弱性 2017.11.14 Tue 9:30

ショッピングサイト構築システム「CS-Cart日本語版」にスクリプト実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、フロッグマンオフィスが提供するショッピングサイト構築システム「CS-Cart日本語版」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.11.10 Fri 8:00

SBI証券のトレーディングツールのインストーラに任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、SBI証券が提供するトレーディングツール「HYPER SBI」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

セミナー・イベント 2017.11.8 Wed 15:25

企業のネットワーク管理者必見！Internet Week 2017 セキュリティセッション紹介第4回「サイバー攻撃最前線2017」について語る

サイバー攻撃の脅威は増え続けています。標的型攻撃だけでなく、ばらまき型攻撃といった広範囲への攻撃も目立っており、これらの詳細を掘り下げていきます。

セキュリティホール・脆弱性 2017.11.7 Tue 8:00

LG Electronics製「Wi-Fi STATION L-02F」に任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、NTTドコモが提供するLG Electronics製「Wi-Fi STATION L-02F」に、バッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.11.7 Tue 8:00

Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性（JVN）

IPAおよびJPCERT/CCは、Savitechが提供する一部のUSBオーディオ機器向けドライバに、SavitechのルートCA証明書を、ユーザの許可なくWindowsの信頼されたルート証明機関ストアにインストールする脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.11.6 Mon 8:00

「フレッツ簡単セットアップツール」のインストーラに任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、NTT西日本が提供する「フレッツ簡単セットアップツール」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。