2018年12月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2020.03.31(火)

2018年12月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

オープンソースのWikiシステム「GROWI」にスクリプト実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

オープンソースのWikiシステム「GROWI」にスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、WESEEKが提供するオープンソースのWikiシステム「GROWI」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「Hitachi Automation Director」にクリックジャッキングの脆弱性(HIRT) 画像
セキュリティホール・脆弱性

「Hitachi Automation Director」にクリックジャッキングの脆弱性(HIRT)

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において1件のセキュリティ情報を公開した。

WordPress用プラグイン「Google XML Sitemaps」にスクリプト実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

WordPress用プラグイン「Google XML Sitemaps」にスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Arne Brachholdが提供するWordPress用プラグイン「Google XML Sitemaps」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「IE」のJScriptスクリプトエンジンに任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「IE」のJScriptスクリプトエンジンに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer」のJScriptスクリプトエンジンに、メモリ破損の脆弱性が存在すると「JVN」で緊急情報を発表した。

ファイルシステムドライバ「Dokan」にシステム権限取得の脆弱性(JVN) 画像
セキュリティホール・脆弱性

ファイルシステムドライバ「Dokan」にシステム権限取得の脆弱性(JVN)

IPAおよびJPCERT/CCは、Dokanが提供するオープンソースのファイルシステムドライバ「Dokan」に、スタックベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

「MsiAdvertiseProduct」に権限昇格の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「MsiAdvertiseProduct」に権限昇格の脆弱性(JVN)

IPAおよびJPCERT/CCは、Microsoftが提供する「MsiAdvertiseProduct」に、権限昇格の脆弱性が存在すると「JVN」で発表した。

Ionic「cordova-plugin-ionic-webview」に情報漏えいの脆弱性(JVN) 画像
セキュリティホール・脆弱性

Ionic「cordova-plugin-ionic-webview」に情報漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、Ionicが提供する「cordova-plugin-ionic-webview」に、パストラバーサルの脆弱性が存在すると「JVN」で発表した。

横河電機のVnet/IPオープン通信ドライバに、機能を停止される脆弱性(JVN) 画像
セキュリティホール・脆弱性

横河電機のVnet/IPオープン通信ドライバに、機能を停止される脆弱性(JVN)

IPAおよびJPCERT/CCは、横河電機が提供するVnet/IPオープン通信ドライバに、DoSの脆弱性が存在すると「JVN」で発表した。

東芝ライテック製ホームゲートウェイに複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

東芝ライテック製ホームゲートウェイに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、東芝ライテックが提供するホームゲートウェイに、複数の脆弱性が存在すると「JVN」で発表した。

ペネトレーションテスターは見た! 第3回「ペンテスターだって負ける日もある。だって人間だもの。」 画像
コラム

ペネトレーションテスターは見た! 第3回「ペンテスターだって負ける日もある。だって人間だもの。」

実は、筆者の10年以上の長いペネトレーションテスターキャリアにおいて、これが初めての負け試合だった。そして、まだこの時点ではさらに半年後にまさか2つ目が待っていようとは筆者自身知る由もなかったのである。

ネットワークレンダリングソフト「Tractor」にスクリプト実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

ネットワークレンダリングソフト「Tractor」にスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Pixar Animation Studiosが提供するネットワークレンダリングソフトウェア「Tractor」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。

NEC「Aterm」2製品に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

NEC「Aterm」2製品に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、NECが提供する「Aterm WF1200CR」および「Aterm WG1200CR」に、複数の脆弱性が存在すると「JVN」で発表した。

月例セキュリティ情報を公開、悪用の事実も確認(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性

月例セキュリティ情報を公開、悪用の事実も確認(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2018年12月)」を発表した。JPCERT/CCも「2018年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

「Adobe Reader」「Acrobat」アップデート、複数の脆弱性に対応(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

「Adobe Reader」「Acrobat」アップデート、複数の脆弱性に対応(JPCERT/CC、IPA)

JPCERT/CCは、「Adobe Reader および Acrobat の脆弱性(APSB18-41)に関する注意喚起」を発表した。IPAも、「Adobe Acrobat および Reader の脆弱性対策について(APSB18-41)(CVE-2018-15998等)」を発表している。

サイボウズ「Garoon」および「リモートサービス」に脆弱性(JVN) 画像
セキュリティホール・脆弱性

サイボウズ「Garoon」および「リモートサービス」に脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」および「サイボウズ リモートサービス」に脆弱性が存在すると「JVN」で発表した。

「i-FILTER」に悪意あるスクリプトを実行される複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「i-FILTER」に悪意あるスクリプトを実行される複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、デジタルアーツが提供する有害サイトへのアクセスを遮断するWebセキュリティソフトウェア「i-FILTER」に、複数の脆弱性が存在すると「JVN」で発表した。

セイコーエプソンの複数のプリンタ、スキャナ製品に脆弱性(JVN) 画像
セキュリティホール・脆弱性

セイコーエプソンの複数のプリンタ、スキャナ製品に脆弱性(JVN)

IPAおよびJPCERT/CCは、セイコーエプソンが提供する複数のプリンタおよびスキャナ製品に、複数の脆弱性が存在すると「JVN」で発表した。

Appleが「macOS」「iOS」など8製品のセキュリティアップデートを公開(JVN) 画像
セキュリティホール・脆弱性

Appleが「macOS」「iOS」など8製品のセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

Adobe Flash Playerアップデート、攻撃も確認されているため至急の適用を(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

Adobe Flash Playerアップデート、攻撃も確認されているため至急の適用を(JPCERT/CC、IPA)

JPCERT/CCは、「Adobe Flash Player の脆弱性 (APSB18-42) に関する注意喚起」を発表した。IPAも「Adobe Flash Player の脆弱性対策について(APSB18-42)(CVE-2018-15982等)」を発表している。

オムロンのFA統合ツールパッケージ「CX-One」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

オムロンのFA統合ツールパッケージ「CX-One」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、オムロンが提供するFA統合ツールパッケージ「CX-One」に複数の脆弱性が存在すると「JVN」で発表した。

「Hitachi Command Suite製品」など複数の製品に脆弱性(HIRT) 画像
セキュリティホール・脆弱性

「Hitachi Command Suite製品」など複数の製品に脆弱性(HIRT)

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において3件のセキュリティ情報を公開した。

  1. 1
  2. 2
Page 1 of 2
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×