2020年2月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.03.29(金)

2020年2月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

リコー製プリンタおよびドライバに複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

リコー製プリンタおよびドライバに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、リコーが提供するプリンタ、およびプリンタドライバに複数の脆弱性が存在すると「JVN」で発表した。

「ZyXEL NAS」に任意のコマンドを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「ZyXEL NAS」に任意のコマンドを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、ZyXELが提供するNAS製品「ZyXEL NAS」に任意のコマンドが実行可能な脆弱性が存在すると「JVN」で発表した。

「Apache Tomcat」に複数の脆弱性、CVE-2020-1938には注意喚起も(JVN) 画像
セキュリティホール・脆弱性

「Apache Tomcat」に複数の脆弱性、CVE-2020-1938には注意喚起も(JVN)

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。

「TMVP」にDLL Side-Loadingに関する脆弱性(トレンドマイクロ) 画像
セキュリティホール・脆弱性

「TMVP」にDLL Side-Loadingに関する脆弱性(トレンドマイクロ)

トレンドマイクロは、「Trend Micro Virtual Patch for Endpoint(TMVP)における DLL Side-Loadingに関する脆弱性(CVE-2020-8601)」をアラート/アドバイザリ情報として発表した。

複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ) 画像
セキュリティホール・脆弱性

複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ)

トレンドマイクロは、複数の製品でDLLハイジャックの脆弱性を持ったインストールパッケージを利用していることが確認されたと、アラート/アドバイザリ情報を発表した。

NEC製のWi-Fiホームルータ製品に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

NEC製のWi-Fiホームルータ製品に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、日本電気が提供する複数のWi-Fiホームルータ製品に複数の脆弱性が存在すると「JVN」で発表した。

WordPress用プラグイン「Easy Property Listings」に脆弱性(JVN) 画像
セキュリティホール・脆弱性

WordPress用プラグイン「Easy Property Listings」に脆弱性(JVN)

IPAおよびJPCERT/CCは、Merv Barrettが提供するWordPress用プラグイン「Easy Property Listings」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

三菱電機「MELSEC C言語コントローラユニット」などに複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

三菱電機「MELSEC C言語コントローラユニット」などに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、三菱電機が提供する「MELSEC C言語コントローラユニット」および「MELIPC シリーズ MI5000」には、Wind River社製のリアルタイムOSである「VxWorks」に起因する複数の脆弱性が存在すると「JVN」で発表した。

Windows版「ウイルスバスター クラウド」にDoSの脆弱性(トレンドマイクロ、JVN) 画像
セキュリティホール・脆弱性

Windows版「ウイルスバスター クラウド」にDoSの脆弱性(トレンドマイクロ、JVN)

トレンドマイクロは、アラート/アドバイザリ情報「ウイルスバスター クラウドの脆弱性について (CVE-2019-19694)」を更新し、発表した。

スマホアプリ「ilbo」に映像を閲覧される脆弱性(JVN) 画像
セキュリティホール・脆弱性

スマホアプリ「ilbo」に映像を閲覧される脆弱性(JVN)

IPAおよびJPCERT/CCは、エクストランが提供するスマートフォンアプリ「ilbo」に認証不備の脆弱性が存在すると「JVN」で発表した。

サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、IBMが提供する「IBM ServeRAID Manager」に任意のコード実行が可能な脆弱性が存在すると「JVN」で発表した。

マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性

マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2020年2月)」を発表した。

Javaライブラリ「HtmlUnit」に任意のコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

Javaライブラリ「HtmlUnit」に任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、HtmlUnitが提供する、Javaアプリケーションにwebブラウザ機能を提供するライブラリ「HtmlUnit」に任意のコード実行が可能となる脆弱性が存在すると「JVN」で発表した。

Intelが複数製品のアップデート公開、製造中止の製品は使用停止を(JVN) 画像
セキュリティホール・脆弱性

Intelが複数製品のアップデート公開、製造中止の製品は使用停止を(JVN)

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA)

アドビ システムズ社は、「Adobe Reader」「Acrobat」(APSB20-05)、および「Adobe Flash Player」(APSB20-06)のセキュリティアップデートを公開した。

「Movable Type」にスクリプト実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Movable Type」にスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、シックス・アパートが提供する「Movable Type」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

Ciscoの製品用プロトコル「CDP」を使用する複数の製品に脆弱性(JVN) 画像
セキュリティホール・脆弱性

Ciscoの製品用プロトコル「CDP」を使用する複数の製品に脆弱性(JVN)

IPAおよびJPCERT/CCは、Cisco Discovery Protocol (CDP) を使用する複数の製品に、任意のコード実行およびサービス運用妨害 (DoS) の脆弱性が発見されたと「JVN」で発表した。

「Ghostscript」に任意のコマンドを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Ghostscript」に任意のコマンドを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Artifex Software, Inc. が提供する「Ghostscript」にアクセス制限回避の脆弱性が存在すると「JVN」で発表した。

新型コロナウイルスの虚偽ニュースが作られた政治背景 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

新型コロナウイルスの虚偽ニュースが作られた政治背景 ほか [Scan PREMIUM Monthly Executive Summary]

正体不明のセキュリティ研究グループである Intrusion Truth が、中国を拠点とする APT40( TEMP.Periscope )の調査結果を公開しました。

SMTPサーバ「OpenSMTPD」に権限昇格や任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

SMTPサーバ「OpenSMTPD」に権限昇格や任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、OpenSMTPD Projectが提供するオープンソースのSMTPサーバ「OpenSMTPD」に、権限昇格や任意のコード実行が可能なの脆弱性が存在すると「JVN」で発表した。

富士ゼロックスのスマホアプリ「AWMS Mobile」に盗聴されるなどの脆弱性(JVN) 画像
セキュリティホール・脆弱性

富士ゼロックスのスマホアプリ「AWMS Mobile」に盗聴されるなどの脆弱性(JVN)

IPAおよびJPCERT/CCは、富士ゼロックスが提供するスマートフォンアプリ「AWMS Mobile」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×