2019年5月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.03.28(木)

2019年5月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

Windows版「iTunes」「iCloud」のセキュリティアップデート公開(JVN) 画像
セキュリティホール・脆弱性

Windows版「iTunes」「iCloud」のセキュリティアップデート公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

Slack に不正に情報入手される脆弱性、バージョン3.4.0 で対応済(テナブル) 画像
セキュリティホール・脆弱性

Slack に不正に情報入手される脆弱性、バージョン3.4.0 で対応済(テナブル)

テナブルは、データサイエンスチーム「Tenable Research」が、ビジネスチャットサービス「Slack」のWindows用デスクトップアプリケーションの脆弱性を発見したと発表した。

Android版「Tootdon for マストドン」に盗聴や改ざんが行われる脆弱性(JVN) 画像
セキュリティホール・脆弱性

Android版「Tootdon for マストドン」に盗聴や改ざんが行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、つくりとが提供するAndroidアプリ「Tootdon for マストドン(Mastodon)」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

Windowsの「タスクスケジューラ」にシステムを改ざんされる脆弱性(JVN) 画像
セキュリティホール・脆弱性

Windowsの「タスクスケジューラ」にシステムを改ざんされる脆弱性(JVN)

IPAおよびJPCERT/CCは、Microsoftが提供するMicrosoft Windowsに搭載される、決められた時間にタスクを実行するためのコンポーネント「タスクスケジューラ」に、権限昇格の脆弱性が存在すると「JVN」で発表した。

WordPress用プラグイン「WP Open Graph」に、意図しない操作される脆弱性(JVN) 画像
セキュリティホール・脆弱性

WordPress用プラグイン「WP Open Graph」に、意図しない操作される脆弱性(JVN)

IPAおよびJPCERT/CCは、Custom4Webが提供するWordPress用プラグイン「WP Open Graph」に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。

三菱電機製「MELSEC-Qシリーズ」にDoSの脆弱性(JVN) 画像
セキュリティホール・脆弱性

三菱電機製「MELSEC-Qシリーズ」にDoSの脆弱性(JVN)

IPAおよびJPCERT/CCは、三菱電機が提供する「MELSEC-Qシリーズ」のEthernetインタフェースユニットのFTP機能にDoSの脆弱性が存在すると「JVN」で発表した。

「Apache Camel」に任意のファイルを読みとられる脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Apache Camel」に任意のファイルを読みとられる脆弱性(JVN)

IPAおよびJPCERT/CCは、The Apache Software Foundationが提供する「Apache Camel」にXML外部実体参照処理の脆弱性(XXE)が存在すると「JVN」で発表した。

「Hitachi IT Operations Director」などにDoSの脆弱性(HIRT) 画像
セキュリティホール・脆弱性

「Hitachi IT Operations Director」などにDoSの脆弱性(HIRT)

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。

複数のCisco製品に脆弱性、対応を呼びかけ(JVN) 画像
セキュリティホール・脆弱性

複数のCisco製品に脆弱性、対応を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Ciscoトラストアンカーモジュール(TAm)およびCisco IOS XE Web UIに脆弱性が存在すると「JVN」で発表した。

Intelが複数製品の12種類のアドバイザリを公開、アップデート推奨(JVN) 画像
セキュリティホール・脆弱性

Intelが複数製品の12種類のアドバイザリを公開、アップデート推奨(JVN)

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

マイクロソフトが月例セキュリティ情報を公開、17種の製品を更新(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性

マイクロソフトが月例セキュリティ情報を公開、17種の製品を更新(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2019年5月)」を発表した。JPCERT/CCも「2019年 5月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA)

アドビ システムズ社は、「Adobe Reader」「Acrobat」(APSB19-18)、および「Adobe Flash Player」(APSB19-26)のセキュリティアップデートを公開した。

Appleが「Safari」「iOS」など8製品のセキュリティアップデートを公開(JVN) 画像
セキュリティホール・脆弱性

Appleが「Safari」「iOS」など8製品のセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

「電子申請・届出アプリケーション」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「電子申請・届出アプリケーション」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、総務省が提供する「電子申請・届出アプリケーション オンライン版」および「電子申請・届出アプリケーション オフライン版」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

「クリエイトSD公式アプリ」にフィッシングなどの被害に遭う脆弱性(JVN) 画像
セキュリティホール・脆弱性

「クリエイトSD公式アプリ」にフィッシングなどの被害に遭う脆弱性(JVN)

IPAおよびJPCERT/CCは、クリエイトエス・ディーが提供するAndroidアプリ「クリエイトSD公式アプリ」に、アクセス制限不備の脆弱性が存在すると「JVN」で発表した。

Scan PREMIUM Monthly Executive Summary 2019.4 画像
脅威動向

Scan PREMIUM Monthly Executive Summary 2019.4

先月は、Kaspersky 社の主催する SECURITY ANALYST SUMMIT がシンガポールで開催され、多くの注目すべき脅威情報が発表されました。中でも、新たな APT フレームワーク「 TajMahal 」は、技術的な観点以外でも謎めいており、注目が集まりました。

PrinterLogic製「Print Management software」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

PrinterLogic製「Print Management software」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、PrinterLogicが提供する「Print Management software」に複数の脆弱性が存在すると「JVN」で発表した。

「Oracle WebLogic Server」にリモートコード実行の脆弱性(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

「Oracle WebLogic Server」にリモートコード実行の脆弱性(JPCERT/CC、IPA)

JPCERT/CCは、「Oracle WebLogic Server の脆弱性(CVE-2019-2725)に関する注意喚起」を発表した。

「Apache HTTP Server」の脆弱性(CVE-2019-0211)を検証(SBT) 画像
セキュリティホール・脆弱性

「Apache HTTP Server」の脆弱性(CVE-2019-0211)を検証(SBT)

SBTは、「Apache HTTP Server の脆弱性により、権限昇格可能な脆弱性(CVE-2019-0211)に関する調査レポート」を公開した。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×