セキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.06.16(日)

脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

WordPress用プラグイン「Contest Gallery」に意図しない操作される脆弱性(JVN) 画像
セキュリティホール・脆弱性

WordPress用プラグイン「Contest Gallery」に意図しない操作される脆弱性(JVN)

IPAおよびJPCERT/CCは、Contest-Galleryが提供するWordPress用プラグイン「Contest Gallery」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。

マイクロソフトが月例セキュリティ情報を公開、9製品を更新(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性

マイクロソフトが月例セキュリティ情報を公開、9製品を更新(IPA、JPCERT/CC)

IPAは「Microsoft 製品の脆弱性対策について(2019年6月)」を発表した。JPCERT/CCも「2019年 6月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。これは、マイクロソフトが2019年6月度のセキュリティ更新プログラムを公開したことを受けたもの。

「Adobe Flash Player」のセキュリティアップデートを公開(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

「Adobe Flash Player」のセキュリティアップデートを公開(JPCERT/CC、IPA)

アドビ システムズは、「Adobe Flash Player」のセキュリティアップデート(APSB19-30)を公開した。JPCERT/CCおよびIPAが注意喚起を発表している。

Minecraftサーバ向けプラグイン「Dynmap」に画像を取得される脆弱性(JVN) 画像
セキュリティホール・脆弱性

Minecraftサーバ向けプラグイン「Dynmap」に画像を取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、Webbukkitが提供するMinecraftサーバ向けプラグイン「Dynmap」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

Appleが「iCloud for Windows」のアップデートを公開(JVN) 画像
セキュリティホール・脆弱性

Appleが「iCloud for Windows」のアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Appleが提供する「iCloud for Windows」に複数の脆弱性が存在すると「JVN」で発表した。

Intelがアドバイザリを公開、対象製品はアップデートを(JVN) 画像
セキュリティホール・脆弱性

Intelがアドバイザリを公開、対象製品はアップデートを(JVN)

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

2つのWordPress用プラグインに複数の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

2つのWordPress用プラグインに複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、SUKIMALAB.COMが提供する複数の「WordPress」用プラグインの脆弱性について報告が行われていると「JVN」で発表した。

メーラー「Joruri Mail」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

メーラー「Joruri Mail」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、サイトブリッジが提供する、Webブラウザで動作するメーラー「Joruri Mail」に複数の脆弱性が存在すると「JVN」で発表した。

Wikiシステム「GROWI」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Wikiシステム「GROWI」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、WESEEKが提供するオープンソースのWikiベースとしたコミュニケーションツール「GROWI」に複数の脆弱性が存在すると「JVN」で発表した。

「Joruri CMS 2017」にスクリプト実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Joruri CMS 2017」にスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、サイトブリッジが提供する「Joruri CMS 2017」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。

Windowsリモートデスクトップに、ロックスクリーンを回避される脆弱性(JVN) 画像
セキュリティホール・脆弱性

Windowsリモートデスクトップに、ロックスクリーンを回避される脆弱性(JVN)

IPAおよびJPCERT/CCは、Microsoft Windows リモートデスクトップのネットワークレベル認証に、Windowsロックスクリーンをバイパスされる問題が存在すると「JVN」で発表した。

Scan PREMIUM Monthly Executive Summary 2019 年 5 月のふりかえり:G20 大阪サミットの情報収集か 画像
脅威動向

Scan PREMIUM Monthly Executive Summary 2019 年 5 月のふりかえり:G20 大阪サミットの情報収集か

同脆弱性の検証コードは世界中で開発中ですので、悪用を目的とした攻撃ツールが登場するのも時間の問題とされています。なお、公開されている検証コードの開発状況は BlueKeepTracker などで確認することができます。

Quest(Dell)製アプライアンス「Kace K1000」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Quest(Dell)製アプライアンス「Kace K1000」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Quest(Dell)が提供するシステム管理アプライアンス「Kace K1000」に複数の脆弱性が存在すると「JVN」で発表した。

WordPress用プラグイン「Zoho SalesIQ」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

WordPress用プラグイン「Zoho SalesIQ」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Zoho SalesIQ Teamが提供するWordPress用プラグイン「Zoho SalesIQ」に複数の脆弱性が存在すると「JVN」で発表した。

Windows版「iTunes」「iCloud」のセキュリティアップデート公開(JVN) 画像
セキュリティホール・脆弱性

Windows版「iTunes」「iCloud」のセキュリティアップデート公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

Slack に不正に情報入手される脆弱性、バージョン3.4.0 で対応済(テナブル) 画像
セキュリティホール・脆弱性

Slack に不正に情報入手される脆弱性、バージョン3.4.0 で対応済(テナブル)

テナブルは、データサイエンスチーム「Tenable Research」が、ビジネスチャットサービス「Slack」のWindows用デスクトップアプリケーションの脆弱性を発見したと発表した。

Android版「Tootdon for マストドン」に盗聴や改ざんが行われる脆弱性(JVN) 画像
セキュリティホール・脆弱性

Android版「Tootdon for マストドン」に盗聴や改ざんが行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、つくりとが提供するAndroidアプリ「Tootdon for マストドン(Mastodon)」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

Windowsの「タスクスケジューラ」にシステムを改ざんされる脆弱性(JVN) 画像
セキュリティホール・脆弱性

Windowsの「タスクスケジューラ」にシステムを改ざんされる脆弱性(JVN)

IPAおよびJPCERT/CCは、Microsoftが提供するMicrosoft Windowsに搭載される、決められた時間にタスクを実行するためのコンポーネント「タスクスケジューラ」に、権限昇格の脆弱性が存在すると「JVN」で発表した。

WordPress用プラグイン「WP Open Graph」に、意図しない操作される脆弱性(JVN) 画像
セキュリティホール・脆弱性

WordPress用プラグイン「WP Open Graph」に、意図しない操作される脆弱性(JVN)

IPAおよびJPCERT/CCは、Custom4Webが提供するWordPress用プラグイン「WP Open Graph」に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。

三菱電機製「MELSEC-Qシリーズ」にDoSの脆弱性(JVN) 画像
セキュリティホール・脆弱性

三菱電機製「MELSEC-Qシリーズ」にDoSの脆弱性(JVN)

IPAおよびJPCERT/CCは、三菱電機が提供する「MELSEC-Qシリーズ」のEthernetインタフェースユニットのFTP機能にDoSの脆弱性が存在すると「JVN」で発表した。

「Apache Camel」に任意のファイルを読みとられる脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Apache Camel」に任意のファイルを読みとられる脆弱性(JVN)

IPAおよびJPCERT/CCは、The Apache Software Foundationが提供する「Apache Camel」にXML外部実体参照処理の脆弱性(XXE)が存在すると「JVN」で発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 228
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×