![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧
Chrome拡張機能「5000兆円コンバーター」にXSSの脆弱性(JVN)
IPAおよびJPCERT/CCは、Owenが提供するChrome拡張機能「5000兆円コンバーター」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
iOSアプリ「ANA」に通信内容の取得や改ざんなどが行なわれる脆弱性(JVN)
IPAおよびJPCERT/CCは、全日本空輸が提供するiOSアプリ「ANA」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
「BIND 9.x」に意図しないアクセス許可の脆弱性、対応を呼びかけ(JPRS)
JPRSは、「BIND 9.xの脆弱性(サービス提供者が意図しないアクセスの許可)について」を発表した。
CMS「Zenphoto」に機微な情報の取得や任意コード実行の脆弱性(JVN)
IPAおよびJPCERT/CCは、Zenphotoが提供するコンテンツ管理システム(CMS)「Zenphoto」にローカルファイルインクルージョンの脆弱性が存在すると「JVN」で発表した。
月例セキュリティ情報を公開、早急な適用を呼びかけ(IPA、JPCERT/CC)
IPAは、「Microsoft 製品の脆弱性対策について(2018年6月)」を発表した。
LINE PC版(Windows版)にDLL読み込みに起因する任意コード実行の脆弱性(JVN)
IPAおよびJPCERT/CCは、LINEが提供する「LINE PC版(Windows版)」にDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
「Adobe Flash Player」に悪用も確認されている脆弱性、早急な対応を(JPCERT/CC、IPA)
JPCERT/CCは、「Adobe Flash Playerの脆弱性(APSB18-19)に関する注意喚起」を発表した。
Webサーバソフト「H2O」に、リモートコード実行やDoS攻撃を受けるおそれ(JVN)
IPAおよびJPCERT/CCは、奥一穂氏が提供するオープンソースのWebサーバソフトウェア「H2O」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
Appleが「Safari」「iOS」「Swift」などのセキュリティアップデート公開(JVN)
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
PLC計装システム「STARDOM コントローラ」に任意コマンド実行の脆弱性(JVN)
IPAおよびJPCERT/CCは、横河電機が提供するPLC計装システム「STARDOM コントローラ」に任意のコマンドを実行される脆弱性が存在すると「JVN」で発表した。
開発終了の「Pixelpost」に複数の脆弱性、使用停止を呼びかけ(JVN)
IPAおよびJPCERT/CCは、Pixelpost.orgが提供する「Pixelpost」に複数の脆弱性が存在すると「JVN」で発表した。
「フレッツ・ウイルスクリア」のインストーラに任意コード実行の脆弱性(JVN)
IPAおよびJPCERT/CCは、NTT東日本が提供する「フレッツ・ウイルスクリア 申込・設定ツール」および「フレッツ・ウイルスクリアv6 申込・設定ツール」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
2つのWordPress用プラグインにXSSの脆弱性、アップデートを呼びかけ(JVN)
IPAおよびJPCERT/CCは、複数の「WordPress」用プラグインの脆弱性について報告が行われていると「JVN」で発表した。
MicrosoftとGoogle、漏えいにつながる4つ目の Meltdown-Spectre CPU セキュリティホールを発見(The Register)
最新のプロセッサにデータ漏えいにつながるセキュリティ欠陥であるMeltdown-Spectreの第4亜種(Variant 4)が、マイクロソフトとグーグルの研究者によって発見された。
「strongSwan VPN charonサーバ」にDoS攻撃を受ける脆弱性(JVN)
IPAおよびJPCERT/CCは、strongSwanが提供する「strongSwan VPN charonサーバ」にバッファアンダーフローの脆弱性が存在すると「JVN」で発表した。
複数の製品に、DLL読み込みに起因する任意コード実行の脆弱性(JVN)
IPAおよびJPCERT/CCは、複数の製品にDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
投機的実行機能を持つCPUに、「SpectreNG」などと呼ばれる脆弱性(JVN)
IPAおよびJPCERT/CCは、投機的実行機能を持つCPUに、キャッシュサイドチャネル攻撃に対する脆弱性が存在すると「JVN」で発表した。
サイボウズ「メールワイズ」「Office」に複数の脆弱性(JVN)
IPAおよびJPCERT/CCは、サイボウズが提供する「メールワイズ」および「Office」に複数の脆弱性が存在すると「JVN」で発表した。
CMS「baserCMS」に複数の脆弱性、最新版へのアップデートを呼びかけ(JVN)
IPAおよびJPCERT/CCは、baserCMSユーザー会が提供するCMS「baserCMS」に複数の脆弱性が存在すると「JVN」で発表した。
BIND 9.12.xに、namedが異常終了を起こしサービスが停止する脆弱性(JPRS、JVN)
JPRSは、2件のBIND 9.12.xの脆弱性について注意喚起を発表した。
「Nessus」にWebブラウザ上で任意のJavaScriptを実行される脆弱性(JVN)
IPAおよびJPCERT/CCは、Tenable Network Security, Inc.が提供する「Nessus」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
