セキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威

セキュリティホール・脆弱性 2019.10.18 Fri 8:00

「Pulse Secure SSL VPN」に任意コマンド実行など複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Pulse Secureが提供する「Pulse Secure SSL VPN」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2019.10.18 Fri 8:00

BIND 9.xに2つの脆弱性、アップデートを呼びかけ（JPRS、JVN）

JPRSは、「BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2019-6476）」の注意喚起を発表した。IPAおよびJPCERT/CCも、「ISC BIND 9 における複数の脆弱性」を発表している。

「地政学的リスクや、ハクティビストなどは十分に考慮に入れて欲しい」日本を取り巻くサイバー脅威を CrowdStrike が解説画像

業界動向 2019.10.17 Thu 8:15

「地政学的リスクや、ハクティビストなどは十分に考慮に入れて欲しい」日本を取り巻くサイバー脅威を CrowdStrike が解説PR

「脅威インテリジェンス」活用の重要性が高まっているが、日本が直面する脅威、特に、2020年オリンピック大会を迎えたサイバー脅威にはどのようなものがあるか、2019年9月11日開催のセミナーにて、CrowdStrikeのアダム・マイヤーズ氏が解説した。

セキュリティホール・脆弱性 2019.10.17 Thu 8:05

Oracleが複数製品のパッチアップデート公開（JPCERT/CC、IPA）

Oracle社のクリティカルパッチアップデートを受け、JPCERT/CCは「2019年 10月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を、IPAは「Oracle Java の脆弱性対策について(CVE-2019-2949等)」を発表した。

セキュリティホール・脆弱性 2019.10.17 Thu 8:05

「Adobe Reader」「Acrobat」のアップデートを公開（JPCERT/CC、IPA）

アドビ社のセキュリティアップデート公開を受け、JPCERT/CCは「Adobe Reader および Acrobat の脆弱性（APSB19-49）に関する注意喚起」を、IPAは「Adobe Acrobat および Reader の脆弱性対策について（APSB19-49）（CVE-2019-8171等）」を発表している。

コラム 2019.10.16 Wed 8:15

ここが変だよ日本のセキュリティ第39回「セキュリティがときめく片付けの魔法」

こんまりメソッドの片付けの手法でセキュリティ対策を片付けて、セキュリティでときめくことはできないか、考えてみたよ。

セキュリティホール・脆弱性 2019.10.16 Wed 8:06

「NetCommons3」にスクリプト実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、NetCommonsプロジェクトが提供する「NetCommons3」にクロスサイトスクリプティング（XSS）の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2019.10.16 Wed 8:06

Apple「Swift」に情報漏えいの脆弱性（JVN）

IPAおよびJPCERT/CCは、Appleから「Swift」向けのアップデートが公開されたと「JVN」で発表した。

セキュリティホール・脆弱性 2019.10.15 Tue 9:00

WordPress用「wpDataTables Lite」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、TMS-Pluginsが提供するWordPress用プラグイン「wpDataTables Lite」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2019.10.11 Fri 8:00

「iTerm2」にリモートから任意のコマンドを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、macOS向けのターミナルエミュレータ「iTerm2」に、遠隔の第三者による任意のコマンド実行が可能となる脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2019.10.10 Thu 8:00

Intelが3件のアドバイザリを公開、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

セキュリティホール・脆弱性 2019.10.10 Thu 8:00

AppleがmacOS、iOS、iCloudのセキュリティアップデート公開（JVN）

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2019.10.10 Thu 8:00

マイクロソフトが月例セキュリティ情報を公開、対象は9製品（IPA、JPCERT/CC）

IPAは、「Microsoft 製品の脆弱性対策について(2019年10月)」を発表した。JPCERT/CCも「2019年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

セキュリティホール・脆弱性 2019.10.8 Tue 8:00

Wi-Fiアクセスポイント「DBA-1510P」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、ディーリンクジャパンが提供するWi-Fiアクセスポイント「DBA-1510P」に複数のOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2019.10.8 Tue 8:00

EC-CUBE用「ルミーズ決済モジュール」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、ルミーズが提供するEC-CUBE用モジュール「ルミーズ決済モジュール」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2019.10.8 Tue 8:00

キャッシュDNSサーバ「Unbound」に異常終了の脆弱性（JPRS）

JPRSは、フルリゾルバー（キャッシュDNSサーバ）「Unbound」の脆弱性情報が公開されたと発表した。

脅威動向 2019.10.3 Thu 8:15

米国防総省がサプライチェーン保護のセキュリティ認証公開ほか～ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

米国防総省はサプライチェーンに関連した脅威を重く受け止め、ペンタゴンの機密データを扱う請負業者向けに Cybersecurity Maturity Model Certification ( CMMC )を公開しました。複雑でクモの巣のようなサプライチェーンを隅々まで保護することを目的としています。