![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧
Oracleが複数製品のクリティカルパッチアップデートを公開(JPCERT/CC、IPA)
JPCERT/CCは、「2018年 4月 Oracle製品のクリティカルパッチアップデートに関する注意喚起」を発表した。
「Drupal」の脆弱性を狙うアクセスの増加を確認(警察庁)
警察庁は、「Drupalの脆弱性(CVE-2018-7600)を標的としたアクセスの観測について」を「@police」において公開した。
ECサイト構築システム「EC-CUBE」に任意の操作を実行される脆弱性(JVN)
IPAおよびJPCERT/CCは、ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」にセッション固定の脆弱性が存在すると「JVN」で発表した。
「SoundEngine Free」のインストーラに任意コード実行の脆弱性(JVN)
IPAおよびJPCERT/CCは、コードリウムが提供する「SoundEngine Free」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
PhishWall クライアント IE版に、任意コード実行の脆弱性(JVN)
IPAおよびJPCERT/CCは、セキュアブレインが提供する、不正送金やフィッシング対策用のソフトウェア「PhishWall クライアント Internet Explorer版」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
「Tenable Appliance」にスクリプト実行の複数の脆弱性(JVN)
IPAおよびJPCERT/CCは、Tenable,Inc.が提供する「Tenable Appliance」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
オムロン製FA統合ツールパッケージに複数の脆弱性(JVN)
IPAおよびJPCERT/CCは、オムロンが提供するFA統合ツールパッケージ「CX-One」に含まれるアプリケーションに、複数の脆弱性が存在すると「JVN」で発表した。
月例セキュリティ情報を公開、悪用の確認はないものの早期の適用を(IPA、JPCERT/CC)
IPAは、「Microsoft 製品の脆弱性対策について(2018年4月)」を発表した。
Adobe Flash Playerの複数の脆弱性に対応するアップデートを公開(JPCERT/CC、IPA)
JPCERT/CCは、「Adobe Flash Playerの脆弱性(APSB18-08)に関する注意喚起」を発表した。
iOSアプリ「はてなブックマーク」に、フィッシング詐欺に悪用される脆弱性(JVN)
IPAおよびJPCERT/CCは、はてなが提供するiOSアプリ「はてなブックマーク」に、アドレスバー偽装の脆弱性が存在すると「JVN」で発表した。
「Spring Framework」に、リモートOSコマンド実行などの脆弱性(JPCERT/CC)
JPCERT/CCは、「Spring Framework」の脆弱性に関する注意喚起を発表した。
ビルのシステムを対象に脆弱性診断、マルウェア感染が可能な脆弱性を検出(SBT、サイバートラスト)
SBTとサイバートラストは、竹中工務店と共同でビルディングオートメーションシステム(BA)における設備環境を対象としたセキュリティ脆弱性診断の実証実験を実施、結果を発表した。
「サイボウズ Garoon」にSQLインジェクションなど複数の脆弱性(JVN)
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」に複数の脆弱性が存在すると「JVN」で発表した。
2017年2月に公開された「Cisco製スイッチ」の脆弱性を悪用する攻撃を確認(JPCERT/CC)
JPCERT/CCは、「Cisco Smart Install Clientを悪用する攻撃に関する注意喚起」を発表した。
「JP1/ServerConductor」など複数の製品に脆弱性、対策版の適用を呼びかけ(HIRT)
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
ICS-CERTによる制御システムの脆弱性情報を公開、毎週月曜に更新(IPA)
IPAは、ICS-CERTが公開した制御システムの脆弱性情報を公開した。
Meltdown対策パッチに不具合、Windows 7などでシステムメモリにアクセス(JVN)
IPAおよびJPCERT/CCは、マイクロソフト社の「Windows 7 x64」および「Windows Server 2008 R2 x64」向けのパッチに脆弱性が存在すると「JVN」で発表した。
Appleがセキュリティアップデートを公開、早期の適用を呼びかけ(JVN)
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
中国が脆弱性情報共有データベース改ざん、諜報機関との関係隠蔽(The Register)
中国は、情報セキュリティの脆弱性を報告するプロセスに諜報機関が関わっていることを隠蔽するため、脆弱性情報共有データベースを改ざんした。
バッファロー製Wi-Fiルータ「WZR-1750DHP2」に複数の脆弱性(JVN)
IPAおよびJPCERT/CCは、バッファローが提供するWi-Fiルータ「WZR-1750DHP2」に複数の脆弱性が存在すると「JVN」で発表した。
「Drupal」に、リモートからシステムデータを改変されるなどの脆弱性(JPCERT/CC、IPA)
JPCERT/CCは、「Drupal」の脆弱性(CVE-2018-7600)に関する注意喚起を発表した。
