2019年1月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2020.08.12(水)

2019年1月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

「Microsoft Exchange」にサーバの管理者権限を取得される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Microsoft Exchange」にサーバの管理者権限を取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、Microsoft社が提供する「Microsoft Exchange」にサーバの管理者権限を取得される脆弱性が存在すると「JVN」で発表した。

DNS設定の改ざんによるドメイン名ハイジャックに注意喚起(JPRS) 画像
脅威動向

DNS設定の改ざんによるドメイン名ハイジャックに注意喚起(JPRS)

JPRSは、「米国国土安全保障省によるDNS設定の改ざんに関する緊急指令の公開について」とする緊急情報を公開した。

Hitachi Command Suite製品など2件の脆弱性情報を公開(HIRT) 画像
セキュリティホール・脆弱性

Hitachi Command Suite製品など2件の脆弱性情報を公開(HIRT)

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において2件のセキュリティ情報を公開した。

複数の横河製品のライセンスマネージャサービスに脆弱性(JVN) 画像
セキュリティホール・脆弱性

複数の横河製品のライセンスマネージャサービスに脆弱性(JVN)

IPAおよびJPCERT/CCは、横河電機が提供する複数の製品のライセンスマネージャサービスに、アクセス制限不備の脆弱性が存在すると「JVN」で発表した。

SSOの認証バイパス、SAML脆弱性発見者本人による解説 画像
セミナー・イベント

SSOの認証バイパス、SAML脆弱性発見者本人による解説

シングルサインオン(SSO)は、複数のアカウントの認証を集中管理し、ユーザーはひとつのアカウント(ID・パスワード)で、各システムに安全にログインできるというもの。Blackhat USA 2018のあるセッションをもとにSSOの脆弱性について考えてみたい。

iOSアプリ「HOUSE GATE」に、情報漏えいの脆弱性(JVN) 画像
セキュリティホール・脆弱性

iOSアプリ「HOUSE GATE」に、情報漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、HOUSE GATEが提供するiOSアプリ「HOUSE GATE」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

PowerDNS RecursorにDNSSEC検証の回避など複数の脆弱性(JPRS) 画像
セキュリティホール・脆弱性

PowerDNS RecursorにDNSSEC検証の回避など複数の脆弱性(JPRS)

JPRSは、「PowerDNS Recursor」の脆弱性情報を公開した。これは、フルリゾルバ(キャッシュDNSサーバ)「PowerDNS Recursor」の複数の脆弱性情報が公開されたことを受けたもの。

Appleが「Safari」「iOS」など8製品のセキュリティアップデートを公開(JVN) 画像
セキュリティホール・脆弱性

Appleが「Safari」「iOS」など8製品のセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

ビルシステムのアクセスコントロールに深刻な脆弱性を発見(テナブル) 画像
セキュリティホール・脆弱性

ビルシステムのアクセスコントロールに深刻な脆弱性を発見(テナブル)

テナブルのデータサイエンスチーム「Tenable Research」は、IDenticardが開発したビルセキュリティシステム「PremiSys」のアクセスコントロール・システムに複数のゼロデイ脆弱性を発見した。

Hitachi Command Suite製品の情報露出など2件の脆弱性情報を公開(HIRT) 画像
セキュリティホール・脆弱性

Hitachi Command Suite製品の情報露出など2件の脆弱性情報を公開(HIRT)

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において2件のセキュリティ情報を公開した。

オムロン「CX-Supervisor」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

オムロン「CX-Supervisor」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、オムロンが提供する、制御システムの可視化や制御を行うソフトウェア「CX-Supervisor」に複数の脆弱性が存在すると「JVN」で発表した。

潜入ルポ:実際の ADAS 車両へのサイバー攻撃セミナー 画像
セミナー・イベント

潜入ルポ:実際の ADAS 車両へのサイバー攻撃セミナー

今秋 9 月 21 日、実際の車両を用いて CAN ネットワークに介入し、疑似的なサイバー攻撃を再現・体験するセキュリティセミナーが開催された。講師を務めたのは、広島市立大学の井上 博之 教授だ。

OracleがJavaをアップデート、Java SE 8の商用ユーザは特に注意(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

OracleがJavaをアップデート、Java SE 8の商用ユーザは特に注意(JPCERT/CC、IPA)

IPAは、「Oracle Java の脆弱性対策について(CVE-2018-11212等)」を発表した。JPCERT/CCも、「2019年 1月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を発表している。

オムロンの「CX-One」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

オムロンの「CX-One」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、オムロンが提供するFA統合ツールパッケージ「CX-One」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。

WordPress用プラグイン「spam-byebye」にスクリプト実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

WordPress用プラグイン「spam-byebye」にスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、大河内 洋介氏が提供するWordPress用プラグイン「spam-byebye」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

Intelの複数の製品に脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

Intelの複数の製品に脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

月例セキュリティ情報を公開、早急な適用を呼びかけ(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性

月例セキュリティ情報を公開、早急な適用を呼びかけ(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2019年1月)」を発表した。JPCERT/CCも「2019年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

Scan PREMIUM Monthly Executive Summary 2018.12 画像
脅威動向

Scan PREMIUM Monthly Executive Summary 2018.12

毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際に、参考資料として活用いただくことを目的に「 Scan PREMIUM Monthly Executive Summary 」を2019 年 1 月から新たにお届けします。

2018年12月に修正済みの複数の脆弱性について警告(JVN) 画像
セキュリティホール・脆弱性

2018年12月に修正済みの複数の脆弱性について警告(JVN)

IPAおよびJPCERT/CCは、Microsoftが提供するOS「Windows」に関連する複数の脆弱性について、「JVN」で発表した。

「Adobe Reader」「Acrobat」に攻撃リスクの高い脆弱性(IPA) 画像
セキュリティホール・脆弱性

「Adobe Reader」「Acrobat」に攻撃リスクの高い脆弱性(IPA)

IPAは、「Adobe Acrobat および Reader の脆弱性対策について(APSB19-02)(CVE-2018-16011等)」を発表した。これはアドビ社の発表を受けたもの。

    Page 1 of 1
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

    登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

    ×