2018年3月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2020.03.31(火)

2018年3月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

中国が脆弱性情報共有データベース改ざん、諜報機関との関係隠蔽(The Register) 画像
TheRegister

中国が脆弱性情報共有データベース改ざん、諜報機関との関係隠蔽(The Register)

中国は、情報セキュリティの脆弱性を報告するプロセスに諜報機関が関わっていることを隠蔽するため、脆弱性情報共有データベースを改ざんした。

バッファロー製Wi-Fiルータ「WZR-1750DHP2」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

バッファロー製Wi-Fiルータ「WZR-1750DHP2」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、バッファローが提供するWi-Fiルータ「WZR-1750DHP2」に複数の脆弱性が存在すると「JVN」で発表した。

「Drupal」に、リモートからシステムデータを改変されるなどの脆弱性(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

「Drupal」に、リモートからシステムデータを改変されるなどの脆弱性(JPCERT/CC、IPA)

JPCERT/CCは、「Drupal」の脆弱性(CVE-2018-7600)に関する注意喚起を発表した。

「OpenSSL」がアップデートを公開、DoSなど複数の脆弱性に対応(JVN) 画像
セキュリティホール・脆弱性

「OpenSSL」がアップデートを公開、DoSなど複数の脆弱性に対応(JVN)

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。

Apache HTTP Web Server 2.4系に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

Apache HTTP Web Server 2.4系に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache HTTP Web Server 2.4系」に複数の脆弱性が存在すると「JVN」で発表した。

PhishWall クライアントに、DLL読み込みに起因する任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

PhishWall クライアントに、DLL読み込みに起因する任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、セキュアブレインが提供する、不正送金やフィッシング対策用のソフトウェア「PhishWall クライアント」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

「Adobe Flash Player」アップデート、リモートコード実行の脆弱性に対応(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

「Adobe Flash Player」アップデート、リモートコード実行の脆弱性に対応(JPCERT/CC、IPA)

JPCERT/CCは、「Adobe Flash Player」の脆弱性(APSB18-05)に関する注意喚起を発表した。

月例セキュリティ情報を公開、悪用の確認はないが早期の適用を呼びかけ(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性

月例セキュリティ情報を公開、悪用の確認はないが早期の適用を呼びかけ(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2018年3月)」を発表した。

オムロン製「CX-Supervisor」に、リモートコード実行の複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

オムロン製「CX-Supervisor」に、リモートコード実行の複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、オムロンが提供する「CX-Supervisor」に複数の脆弱性が存在すると「JVN」で発表した。

製品開発者と連絡が取れない6製品10件の脆弱性を公開、使用中止を呼びかけ(JVN) 画像
セキュリティホール・脆弱性

製品開発者と連絡が取れない6製品10件の脆弱性を公開、使用中止を呼びかけ(JVN)

IPAおよびJPCERT/CCは、IPAが届出を受け、JPCERT/CCが製品開発者と調整を行ったが連絡が取れないため、公表することが適当と判定された6製品、10件の脆弱性について公表した。

Apache Tomcat JK ISAPI Connectorに、非公開パスにアクセスされる脆弱性(JVN) 画像
セキュリティホール・脆弱性

Apache Tomcat JK ISAPI Connectorに、非公開パスにアクセスされる脆弱性(JVN)

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat JK ISAPI Connector」にパストラバーサルの脆弱性が存在すると「JVN」で発表した。

サポート終了のコレガ製無線LANルータ「CG-WGR1200」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

サポート終了のコレガ製無線LANルータ「CG-WGR1200」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、コレガが提供する無線LANルータ「CG-WGR1200」に複数の脆弱性が存在すると「JVN」で発表した。

WordPress用プラグイン「WP All Import」にスクリプト実行の複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

WordPress用プラグイン「WP All Import」にスクリプト実行の複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Soflyyが提供するWordPress用プラグイン「WP All Import」に複数のクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

WoodyBells製のツールに、DLL読み込みに起因する任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

WoodyBells製のツールに、DLL読み込みに起因する任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、WoodyBellsが提供する「WinShot」および「JTrim」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

「Jubatus」に、任意のコードを実行されるなど複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Jubatus」に、任意のコードを実行されるなど複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Jubatusコミュニティが提供する「Jubatus」に複数の脆弱性が存在すると「JVN」で発表した。

複数のSAMLライブラリに、サービスプロバイダへの認証が回避される脆弱性(JVN) 画像
セキュリティホール・脆弱性

複数のSAMLライブラリに、サービスプロバイダへの認証が回避される脆弱性(JVN)

IPAおよびJPCERT/CCは、複数のSAMLライブラリに、サービスプロバイダへの認証が回避される脆弱性が存在すると「JVN」で発表した。

    Page 1 of 1
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

    登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

    ×