2018年1月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2020.04.07(火)

2018年1月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

WordPress 用プラグイン「WP Retina 2x」にスクリプト実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

WordPress 用プラグイン「WP Retina 2x」にスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Jordy Meowが提供するWordPress 用プラグイン「WP Retina 2x」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。

インテル製CPUの脆弱性に対応するためのWindowsアップデートをリリース(マイクロソフト) 画像
セキュリティホール・脆弱性

インテル製CPUの脆弱性に対応するためのWindowsアップデートをリリース(マイクロソフト)

マイクロソフトは、インテル製CPUの脆弱性“Spectre”、“Meltdown”に対応するための動作改善Windowsアップデートをリリースしています。

2017年の脆弱性届出傾向、DLL読込が増加他--四半期レポート(IPA) 画像
調査・ホワイトペーパー

2017年の脆弱性届出傾向、DLL読込が増加他--四半期レポート(IPA)

IPAは、2017年第4四半期(10月から12月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

Appleがセキュリティアップデートを公開、「Meltdown」の脆弱性に対応(JVN) 画像
セキュリティホール・脆弱性

Appleがセキュリティアップデートを公開、「Meltdown」の脆弱性に対応(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

脆弱性情報の登録件数は前年の倍以上、NVDが9割を占める(IPA) 画像
調査・ホワイトペーパー

脆弱性情報の登録件数は前年の倍以上、NVDが9割を占める(IPA)

IPAは、2017年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

「Unbound」にワイルドカード合成の脆弱性、アップデート呼びかけ(JPRS) 画像
セキュリティホール・脆弱性

「Unbound」にワイルドカード合成の脆弱性、アップデート呼びかけ(JPRS)

JPRSは、「Unbound」の脆弱性情報が公開されたと発表した。

「フレッツ・ウイルスクリア」のインストーラに任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「フレッツ・ウイルスクリア」のインストーラに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、NTT東日本が提供する「フレッツ・ウイルスクリア 申込・設定ツール」などのインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

Androidアプリ「Nootka」にリモートからOSコマンドを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

Androidアプリ「Nootka」にリモートからOSコマンドを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、SeeLookが提供するAndroidアプリ「Nootka」にOSコマンドインジェクションの脆弱性が存在が存在すると「JVN」で発表した。

OSSのグループウェア「GroupSession」に悪意あるサイトに誘導される脆弱性(JVN) 画像
セキュリティホール・脆弱性

OSSのグループウェア「GroupSession」に悪意あるサイトに誘導される脆弱性(JVN)

IPAおよびJPCERT/CCは、日本トータルシステムが提供するオープンソースのグループウェア「GroupSession」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。

「ISC BIND 9」および「ISC DHCP」に、DoS攻撃を受ける脆弱性(JVN) 画像
セキュリティホール・脆弱性

「ISC BIND 9」および「ISC DHCP」に、DoS攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、「ISC BIND 9」および「ISC DHCP」にDoS攻撃を受ける脆弱性が存在すると、「JVN」で発表した。

「Oracle Java SE」に、DoS攻撃やリモートコード実行の脆弱性(JPCERT/CC) 画像
セキュリティホール・脆弱性

「Oracle Java SE」に、DoS攻撃やリモートコード実行の脆弱性(JPCERT/CC)

JPCERT/CCは、「2018年 1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」を発表した。

「Lhaplus」v 1.73及びそれ以前に意図しないファイルが生成される脆弱性、最新版へ更新を(JVN) 画像
セキュリティホール・脆弱性

「Lhaplus」v 1.73及びそれ以前に意図しないファイルが生成される脆弱性、最新版へ更新を(JVN)

IPAおよびJPCERT/CCは、Schezoが提供するファイルの圧縮・展開を行うWindows向けソフトウェア「Lhaplus」に検証不備の脆弱性が存在すると発表した。

メルトダウンの修正到来するもスペクターには今後数年間悩まされる(The Register) 画像
TheRegister

メルトダウンの修正到来するもスペクターには今後数年間悩まされる(The Register)

スペクターはいたるところに影響している。Webアプリや仮想マシンにも影響する可能性がある。

月例セキュリティ情報公開、すでに悪用確認し早急な適用呼びかけ(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性

月例セキュリティ情報公開、すでに悪用確認し早急な適用呼びかけ(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2018年1月)」を発表した。

「Adobe Flash Player」にリモートコード実行の脆弱性、適用を呼びかけ(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

「Adobe Flash Player」にリモートコード実行の脆弱性、適用を呼びかけ(JPCERT/CC、IPA)

JPCERT/CCは、「Adobe Flash Player」の脆弱性(APSB18-01)に関する注意喚起を発表した。

Appleがセキュリティアップデート公開、「Spectre」の脆弱性に対応(JVN) 画像
セキュリティホール・脆弱性

Appleがセキュリティアップデート公開、「Spectre」の脆弱性に対応(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

Intel CPU の欠陥によるカーネルメモリの脆弱性(The Register) 画像
TheRegister

Intel CPU の欠陥によるカーネルメモリの脆弱性(The Register)

最終更新:インテルCPUに含まれる根本的な設計上の欠陥により、チップレベルでのセキュリティバグを無力化するため、LinuxカーネルやWindowsカーネルが重大な再設計を余儀なくされている。

Intel、AMD、ARMなどのCPUに、カーネルメモリの情報を取得される脆弱性(JVN) 画像
セキュリティホール・脆弱性

Intel、AMD、ARMなどのCPUに、カーネルメモリの情報を取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、投機的実行機能を持つCPUに対してサイドチャネル攻撃を行う手法が複数の研究者によって報告されていると「JVN」で発表した。

    Page 1 of 1
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

    登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

    ×