2018年8月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2020.03.31(火)

2018年8月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

Apache Struts 2におけるリモートコード実行に関する脆弱性を検証(NTTデータ先端技術) 画像
セキュリティホール・脆弱性

Apache Struts 2におけるリモートコード実行に関する脆弱性を検証(NTTデータ先端技術)

NTTデータ先端技術は、「Apache Struts 2におけるリモートコード実行に関する脆弱性(CVE-2018-11776)(S2-057)についての検証レポート」を公開した。

「Movable Type」に任意スクリプト実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Movable Type」に任意スクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、シックス・アパートが提供するコンテンツ管理システム(CMS)である「Movable Type」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。

複数のヤマハ製ネットワーク機器に、任意スクリプト実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

複数のヤマハ製ネットワーク機器に、任意スクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、ヤマハが提供する複数のネットワーク機器に、複数のスクリプトインジェクションの脆弱性が存在すると「JVN」で発表した。

Windows タスクスケジューラに、SYSTEM権限を取得される脆弱性(JVN) 画像
セキュリティホール・脆弱性

Windows タスクスケジューラに、SYSTEM権限を取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、Microsoft WindowsタスクスケジューラのALPCインタフェースに、ローカル権限昇格が可能になる脆弱性が存在すると「JVN」で発表した。

「Apache Struts 2」に、リモートから任意のコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Apache Struts 2」に、リモートから任意のコードを実行される脆弱性(JVN)

JPCERT/CCは、「Apache Struts 2 の脆弱性(S2-057)に関する注意喚起」を発表した。

「Ghostscript」にリモートから任意のコマンドを実行される複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Ghostscript」にリモートから任意のコマンドを実行される複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Artifex Softwareが提供する「Ghostscript」に、リモートから任意のコマンドを実行される複数の脆弱性が存在すると「JVN」で発表した。

「JP1/Automatic Operation」などにパストラバーサルの脆弱性(HIRT) 画像
セキュリティホール・脆弱性

「JP1/Automatic Operation」などにパストラバーサルの脆弱性(HIRT)

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において、2件のセキュリティ情報を公開した。

ソニーのデジタルペーパー管理ソフトに任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

ソニーのデジタルペーパー管理ソフトに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、ソニーが提供するソニー製電子ペーパー専用のドキュメント管理ソフトウェア「Digital Paper App」に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

Intel製CPUの投機的実行機能に、メモリの内容を推測される脆弱性(JVN) 画像
セキュリティホール・脆弱性

Intel製CPUの投機的実行機能に、メモリの内容を推測される脆弱性(JVN)

IPAおよびJPCERT/CCは、Intel製CPUの投機的実行機能に、サイドチャネル攻撃によりL1データキャッシュ情報が漏えいする脆弱性が存在すると「JVN」で発表した。

プリインストールを含む複数のAndroidおよびiOSアプリに、複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

プリインストールを含む複数のAndroidおよびiOSアプリに、複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、プリインストールされたものを含む複数のAndroidアプリおよびiOSアプリに、複数の脆弱性が存在すると「JVN」で発表した。

Androidアプリ「NoMachine」に、任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Androidアプリ「NoMachine」に、任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Androidアプリ「NoMachine」に環境変数を改ざん可能な脆弱性が存在すると「JVN」で発表した。

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(5)事態悪化(The Register) 画像
TheRegister

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(5)事態悪化(The Register)

>>(4)帰還

「Adobe Reader」「Acrobat」に複数の脆弱性(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

「Adobe Reader」「Acrobat」に複数の脆弱性(JPCERT/CC、IPA)

JPCERT/CCは、「Adobe Reader および Acrobat の脆弱性(APSB18-29)に関する注意喚起」を発表した。

「Adobe Flash Player」に脆弱性、至急の対応を(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

「Adobe Flash Player」に脆弱性、至急の対応を(JPCERT/CC、IPA)

JPCERT/CCは、「Adobe Flash Playerの脆弱性(APSB18-25)に関する注意喚起」を発表した。

月例セキュリティ情報、悪用の事実もあり至急の適用を呼びかけ(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性

月例セキュリティ情報、悪用の事実もあり至急の適用を呼びかけ(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2018年8月)」を発表した。

LinuxカーネルのIP実装に、DoS攻撃を受ける脆弱性(JVN) 画像
セキュリティホール・脆弱性

LinuxカーネルのIP実装に、DoS攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、LinuxカーネルのIP実装に、サービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。

「IKEv1」メインモードに事前共有鍵を解読される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「IKEv1」メインモードに事前共有鍵を解読される脆弱性(JVN)

IPAおよびJPCERT/CCは、鍵交換プロトコルである「Internet Key Exchange v1(IKEv1)」のメインモードに、オフラインの辞書攻撃や総当たり攻撃に対する脆弱性が存在すると「JVN」で発表した。

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(4)帰還(The Register) 画像
TheRegister

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(4)帰還(The Register)

>>(3)ボクらは馬鹿正直過ぎた

「EC-CUBE用の決済モジュール」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「EC-CUBE用の決済モジュール」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、GMOペイメントゲートウェイが提供する、EC-CUBEの追加モジュール「EC-CUBEペイメント決済モジュール」および、「EC-CUBE用 GMO-PG決済モジュール(PGマルチペイメントサービス)」に複数の脆弱性が存在すると「JVN」で発表した。

BIND 9.xに、DoS攻撃を受ける脆弱性(JPRS、JVN) 画像
セキュリティホール・脆弱性

BIND 9.xに、DoS攻撃を受ける脆弱性(JPRS、JVN)

JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2018-5740)」の注意喚起を発表した。

権威DNSサーバ「Knot DNS」に複数の脆弱性(JPRS) 画像
セキュリティホール・脆弱性

権威DNSサーバ「Knot DNS」に複数の脆弱性(JPRS)

JPRSは、権威DNSサーバ「Knot DNS」の脆弱性情報が公開されたと発表した。

  1. 1
  2. 2
Page 1 of 2
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×