2020年2月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2020.02.27(木)

2020年2月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

リコー製プリンタおよびドライバに複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

リコー製プリンタおよびドライバに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、リコーが提供するプリンタ、およびプリンタドライバに複数の脆弱性が存在すると「JVN」で発表した。

「ZyXEL NAS」に任意のコマンドを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「ZyXEL NAS」に任意のコマンドを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、ZyXELが提供するNAS製品「ZyXEL NAS」に任意のコマンドが実行可能な脆弱性が存在すると「JVN」で発表した。

「Apache Tomcat」に複数の脆弱性、CVE-2020-1938には注意喚起も(JVN) 画像
セキュリティホール・脆弱性

「Apache Tomcat」に複数の脆弱性、CVE-2020-1938には注意喚起も(JVN)

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。

「TMVP」にDLL Side-Loadingに関する脆弱性(トレンドマイクロ) 画像
セキュリティホール・脆弱性

「TMVP」にDLL Side-Loadingに関する脆弱性(トレンドマイクロ)

トレンドマイクロは、「Trend Micro Virtual Patch for Endpoint(TMVP)における DLL Side-Loadingに関する脆弱性(CVE-2020-8601)」をアラート/アドバイザリ情報として発表した。

複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ) 画像
セキュリティホール・脆弱性

複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ)

トレンドマイクロは、複数の製品でDLLハイジャックの脆弱性を持ったインストールパッケージを利用していることが確認されたと、アラート/アドバイザリ情報を発表した。

NEC製のWi-Fiホームルータ製品に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

NEC製のWi-Fiホームルータ製品に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、日本電気が提供する複数のWi-Fiホームルータ製品に複数の脆弱性が存在すると「JVN」で発表した。

WordPress用プラグイン「Easy Property Listings」に脆弱性(JVN) 画像
セキュリティホール・脆弱性

WordPress用プラグイン「Easy Property Listings」に脆弱性(JVN)

IPAおよびJPCERT/CCは、Merv Barrettが提供するWordPress用プラグイン「Easy Property Listings」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

三菱電機「MELSEC C言語コントローラユニット」などに複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

三菱電機「MELSEC C言語コントローラユニット」などに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、三菱電機が提供する「MELSEC C言語コントローラユニット」および「MELIPC シリーズ MI5000」には、Wind River社製のリアルタイムOSである「VxWorks」に起因する複数の脆弱性が存在すると「JVN」で発表した。

Windows版「ウイルスバスター クラウド」にDoSの脆弱性(トレンドマイクロ、JVN) 画像
セキュリティホール・脆弱性

Windows版「ウイルスバスター クラウド」にDoSの脆弱性(トレンドマイクロ、JVN)

トレンドマイクロは、アラート/アドバイザリ情報「ウイルスバスター クラウドの脆弱性について (CVE-2019-19694)」を更新し、発表した。

スマホアプリ「ilbo」に映像を閲覧される脆弱性(JVN) 画像
セキュリティホール・脆弱性

スマホアプリ「ilbo」に映像を閲覧される脆弱性(JVN)

IPAおよびJPCERT/CCは、エクストランが提供するスマートフォンアプリ「ilbo」に認証不備の脆弱性が存在すると「JVN」で発表した。

サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、IBMが提供する「IBM ServeRAID Manager」に任意のコード実行が可能な脆弱性が存在すると「JVN」で発表した。

マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性

マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2020年2月)」を発表した。

Javaライブラリ「HtmlUnit」に任意のコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

Javaライブラリ「HtmlUnit」に任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、HtmlUnitが提供する、Javaアプリケーションにwebブラウザ機能を提供するライブラリ「HtmlUnit」に任意のコード実行が可能となる脆弱性が存在すると「JVN」で発表した。

Intelが複数製品のアップデート公開、製造中止の製品は使用停止を(JVN) 画像
セキュリティホール・脆弱性

Intelが複数製品のアップデート公開、製造中止の製品は使用停止を(JVN)

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA)

アドビ システムズ社は、「Adobe Reader」「Acrobat」(APSB20-05)、および「Adobe Flash Player」(APSB20-06)のセキュリティアップデートを公開した。

「Movable Type」にスクリプト実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Movable Type」にスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、シックス・アパートが提供する「Movable Type」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

Ciscoの製品用プロトコル「CDP」を使用する複数の製品に脆弱性(JVN) 画像
セキュリティホール・脆弱性

Ciscoの製品用プロトコル「CDP」を使用する複数の製品に脆弱性(JVN)

IPAおよびJPCERT/CCは、Cisco Discovery Protocol (CDP) を使用する複数の製品に、任意のコード実行およびサービス運用妨害 (DoS) の脆弱性が発見されたと「JVN」で発表した。

「Ghostscript」に任意のコマンドを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Ghostscript」に任意のコマンドを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Artifex Software, Inc. が提供する「Ghostscript」にアクセス制限回避の脆弱性が存在すると「JVN」で発表した。

新型コロナウイルスの虚偽ニュースが作られた政治背景 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

新型コロナウイルスの虚偽ニュースが作られた政治背景 ほか [Scan PREMIUM Monthly Executive Summary]

正体不明のセキュリティ研究グループである Intrusion Truth が、中国を拠点とする APT40( TEMP.Periscope )の調査結果を公開しました。

SMTPサーバ「OpenSMTPD」に権限昇格や任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

SMTPサーバ「OpenSMTPD」に権限昇格や任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、OpenSMTPD Projectが提供するオープンソースのSMTPサーバ「OpenSMTPD」に、権限昇格や任意のコード実行が可能なの脆弱性が存在すると「JVN」で発表した。

富士ゼロックスのスマホアプリ「AWMS Mobile」に盗聴されるなどの脆弱性(JVN) 画像
セキュリティホール・脆弱性

富士ゼロックスのスマホアプリ「AWMS Mobile」に盗聴されるなどの脆弱性(JVN)

IPAおよびJPCERT/CCは、富士ゼロックスが提供するスマートフォンアプリ「AWMS Mobile」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

    Page 1 of 1
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

    登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

    ×