2020年1月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2020.04.09(木)

2020年1月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

Appleが6製品8バージョンのセキュリティアップデートを公開(JVN) 画像
セキュリティホール・脆弱性

Appleが6製品8バージョンのセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

金融機関が提供するアプリ「MyPallete」に盗聴などが行われる脆弱性(JVN) 画像
セキュリティホール・脆弱性

金融機関が提供するアプリ「MyPallete」に盗聴などが行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、NTTデータが提供するAndroidアプリ「MyPallete」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

日本ハッカー協会杉浦氏が OSINT を解説、メールアドレスでここまで情報が入手可能 画像
セミナー・イベント

日本ハッカー協会杉浦氏が OSINT を解説、メールアドレスでここまで情報が入手可能

メールアドレスがわかれば、どこまでの情報が第三者に分かってしまうのか、一般社団法人 日本ハッカー協会 代表理事の杉浦 隆幸氏が、メールアドレスを起点としたOSINTで、どんな情報が得られるかを解説した。

Firefoxにリモートコード実行の脆弱性、国内でも攻撃を確認(JPCERT/CC) 画像
セキュリティホール・脆弱性

Firefoxにリモートコード実行の脆弱性、国内でも攻撃を確認(JPCERT/CC)

JPCERT/CCは、「Firefox の脆弱性 (CVE-2019-17026) に関する注意喚起」を発表した。

富士ゼロックスの複数のスマホアプリに盗聴などが行われる脆弱性(JVN) 画像
セキュリティホール・脆弱性

富士ゼロックスの複数のスマホアプリに盗聴などが行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、富士ゼロックスが提供する複数のスマートフォンアプリに、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN) 画像
セキュリティホール・脆弱性

「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)

IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer」のJScriptスクリプトエンジンに、メモリ破損の脆弱性が存在すると「JVN」で緊急情報を発表した。

「パスワードマネージャー」に情報漏えいの2つの脆弱性(トレンドマイクロ、JVN) 画像
セキュリティホール・脆弱性

「パスワードマネージャー」に情報漏えいの2つの脆弱性(トレンドマイクロ、JVN)

トレンドマイクロは、2つの「パスワードマネージャーのセキュリティ情報」をアラート/アドバイザリ情報として更新し、発表した。

OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性

OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

Oracle社が複数の製品に対するクリティカルアップデートに関する情報を公開し、IPAおよびJPCERT/CCが注意喚起を発表している。

マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性

マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC)

マイクロソフトが2020年1月度のセキュリティ更新プログラムを公開し、IPAおよびJPCERT/CCが注意喚起を発表している。

Intelが複数の製品に対するアップデートを公開(JVN) 画像
セキュリティホール・脆弱性

Intelが複数の製品に対するアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN) 画像
セキュリティホール・脆弱性

複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、複数のCDNプロバイダが、HTTPキャッシュポイズニングの影響を受ける問題が存在すると「JVN」で発表した。

「非公開」動画も公開、「TikTok」の脆弱性を発表(チェック・ポイント) 画像
セキュリティホール・脆弱性

「非公開」動画も公開、「TikTok」の脆弱性を発表(チェック・ポイント)

チェック・ポイントは、同社の脅威情報部門であるCheck Point Researchが、動画アプリ「TikTok」の複数の脆弱性を発見したと発表した。

「Junos OS」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「Junos OS」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Juniper Networksが提供する「Junos OS」に複数の脆弱性が存在すると「JVN」で発表した。

「Citrix ADC」および「Citrix Gateway」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Citrix ADC」および「Citrix Gateway」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Citrixが提供する「Application Delivery Controller」および「Citrix Gateway」に任意のコードを実行可能な脆弱性が存在すると「JVN」で発表した。

2019 年全体総括 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

2019 年全体総括 ほか [Scan PREMIUM Monthly Executive Summary]

2019 年は全体的なサイバー攻撃傾向として、サプライチェーンや取引先を通じたサイバー攻撃事案が多く確認されました。包括的なサイバーセキュリティ対策が世界的に求められていますが、その責任範囲を示すものが無い上、現実的な対応にも限界が見られました。

「F-RevoCRM」にスクリプト実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「F-RevoCRM」にスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、シンキングリードが提供する「F-RevoCRM」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

    Page 1 of 1
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

    登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

    ×