2018年5月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2020.03.31(火)

2018年5月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

「フレッツ・ウイルスクリア」のインストーラに任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「フレッツ・ウイルスクリア」のインストーラに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、NTT東日本が提供する「フレッツ・ウイルスクリア 申込・設定ツール」および「フレッツ・ウイルスクリアv6 申込・設定ツール」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

2つのWordPress用プラグインにXSSの脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

2つのWordPress用プラグインにXSSの脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、複数の「WordPress」用プラグインの脆弱性について報告が行われていると「JVN」で発表した。

MicrosoftとGoogle、漏えいにつながる4つ目の Meltdown-Spectre CPU セキュリティホールを発見(The Register) 画像
TheRegister

MicrosoftとGoogle、漏えいにつながる4つ目の Meltdown-Spectre CPU セキュリティホールを発見(The Register)

最新のプロセッサにデータ漏えいにつながるセキュリティ欠陥であるMeltdown-Spectreの第4亜種(Variant 4)が、マイクロソフトとグーグルの研究者によって発見された。

「strongSwan VPN charonサーバ」にDoS攻撃を受ける脆弱性(JVN) 画像
セキュリティホール・脆弱性

「strongSwan VPN charonサーバ」にDoS攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、strongSwanが提供する「strongSwan VPN charonサーバ」にバッファアンダーフローの脆弱性が存在すると「JVN」で発表した。

複数の製品に、DLL読み込みに起因する任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

複数の製品に、DLL読み込みに起因する任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、複数の製品にDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

投機的実行機能を持つCPUに、「SpectreNG」などと呼ばれる脆弱性(JVN) 画像
セキュリティホール・脆弱性

投機的実行機能を持つCPUに、「SpectreNG」などと呼ばれる脆弱性(JVN)

IPAおよびJPCERT/CCは、投機的実行機能を持つCPUに、キャッシュサイドチャネル攻撃に対する脆弱性が存在すると「JVN」で発表した。

サイボウズ「メールワイズ」「Office」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

サイボウズ「メールワイズ」「Office」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供する「メールワイズ」および「Office」に複数の脆弱性が存在すると「JVN」で発表した。

CMS「baserCMS」に複数の脆弱性、最新版へのアップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

CMS「baserCMS」に複数の脆弱性、最新版へのアップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、baserCMSユーザー会が提供するCMS「baserCMS」に複数の脆弱性が存在すると「JVN」で発表した。

BIND 9.12.xに、namedが異常終了を起こしサービスが停止する脆弱性(JPRS、JVN) 画像
セキュリティホール・脆弱性

BIND 9.12.xに、namedが異常終了を起こしサービスが停止する脆弱性(JPRS、JVN)

JPRSは、2件のBIND 9.12.xの脆弱性について注意喚起を発表した。

「Nessus」にWebブラウザ上で任意のJavaScriptを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Nessus」にWebブラウザ上で任意のJavaScriptを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Tenable Network Security, Inc.が提供する「Nessus」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

Windowsアプリなど複数の製品に、DLL読み込み起因の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Windowsアプリなど複数の製品に、DLL読み込み起因の脆弱性(JVN)

IPAおよびJPCERT/CCは、複数の製品に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

OpenPGP、S/MIMEをサポートするメールクライアントに情報漏えいの脆弱性(JVN) 画像
セキュリティホール・脆弱性

OpenPGP、S/MIMEをサポートするメールクライアントに情報漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、複数のメールクライアントにおいて、OpenPGPおよびS/MIMEメッセージを復号する際に、平文メッセージが漏えいする可能性があると「JVN」で発表した。

「Adobe Reader」「Acrobat」に複数の脆弱性、アップデートを呼びかけ(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

「Adobe Reader」「Acrobat」に複数の脆弱性、アップデートを呼びかけ(JPCERT/CC、IPA)

JPCERT/CCは、「Adobe Reader および Acrobat の脆弱性(APSB18-09)に関する注意喚起」を発表した。

スマートフォンアプリ「キネパス」に暗号通信の盗聴などが行われる脆弱性(JVN) 画像
セキュリティホール・脆弱性

スマートフォンアプリ「キネパス」に暗号通信の盗聴などが行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、ティ・ジョイが提供するスマートフォンアプリ「キネパス」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

Androidアプリ「IIJ SmartKey」にワンタイムパスワードを取得される脆弱性(JVN) 画像
セキュリティホール・脆弱性

Androidアプリ「IIJ SmartKey」にワンタイムパスワードを取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、インターネットイニシアティブが提供する Android アプリ「IIJ SmartKey」に、検証不備の脆弱性が存在すると「JVN」で発表した。

「PowerDNS Authoritative Server」に任意コマンド実行の脆弱性(JPRS) 画像
セキュリティホール・脆弱性

「PowerDNS Authoritative Server」に任意コマンド実行の脆弱性(JPRS)

JPRSは、権威DNSサーバ「PowerDNS Authoritative Server」の脆弱性情報が公開されたと発表した。

Oracle WebLogic Serverにおけるリモートコード実行の脆弱性を検証(NTTデータ先端技術) 画像
セキュリティホール・脆弱性

Oracle WebLogic Serverにおけるリモートコード実行の脆弱性を検証(NTTデータ先端技術)

NTTデータ先端技術は、Oracle WebLogic Serverに含まれるリモートコード実行に関する脆弱性(CVE-2018-2628)に関する検証レポートを公開した。

WordPress用プラグイン「Ultimate Member」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

WordPress用プラグイン「Ultimate Member」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Ultimate Memberが提供するWordPress用プラグイン「Ultimate Member」に複数の脆弱性が存在すると「JVN」で発表した。

Intelハードウェアアーキテクチャに、情報漏えいや権限昇格の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Intelハードウェアアーキテクチャに、情報漏えいや権限昇格の脆弱性(JVN)

IPAおよびJPCERT/CCは、いくつかのオペレーティングシステムやハイパーバイザーでは、Intelハードウェアアーキテクチャにおけるデバッグ例外の発生を想定していない、あるいは適切な処理を行っていない問題が存在すると「JVN」で発表した。

月例セキュリティ情報を公開、2件は「悪用の事実を確認済み」(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性

月例セキュリティ情報を公開、2件は「悪用の事実を確認済み」(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2018年5月)」を発表した。

「Adobe Flash Player」に脆弱性、アップデート適用を呼びかけ(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

「Adobe Flash Player」に脆弱性、アップデート適用を呼びかけ(JPCERT/CC、IPA)

JPCERT/CCは、「Adobe Flash Playerの脆弱性(APSB18-16)に関する注意喚起」を発表した。

  1. 1
  2. 2
Page 1 of 2
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×