セキュリティホール・脆弱性のニュース記事一覧(10 ページ目) | 脆弱性と脅威 | ScanNetSecurity
2020.02.28(金)

脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧(10 ページ目)

Windowsの「タスクスケジューラ」にシステムを改ざんされる脆弱性(JVN) 画像
セキュリティホール・脆弱性

Windowsの「タスクスケジューラ」にシステムを改ざんされる脆弱性(JVN)

IPAおよびJPCERT/CCは、Microsoftが提供するMicrosoft Windowsに搭載される、決められた時間にタスクを実行するためのコンポーネント「タスクスケジューラ」に、権限昇格の脆弱性が存在すると「JVN」で発表した。

WordPress用プラグイン「WP Open Graph」に、意図しない操作される脆弱性(JVN) 画像
セキュリティホール・脆弱性

WordPress用プラグイン「WP Open Graph」に、意図しない操作される脆弱性(JVN)

IPAおよびJPCERT/CCは、Custom4Webが提供するWordPress用プラグイン「WP Open Graph」に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。

三菱電機製「MELSEC-Qシリーズ」にDoSの脆弱性(JVN) 画像
セキュリティホール・脆弱性

三菱電機製「MELSEC-Qシリーズ」にDoSの脆弱性(JVN)

IPAおよびJPCERT/CCは、三菱電機が提供する「MELSEC-Qシリーズ」のEthernetインタフェースユニットのFTP機能にDoSの脆弱性が存在すると「JVN」で発表した。

「Apache Camel」に任意のファイルを読みとられる脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Apache Camel」に任意のファイルを読みとられる脆弱性(JVN)

IPAおよびJPCERT/CCは、The Apache Software Foundationが提供する「Apache Camel」にXML外部実体参照処理の脆弱性(XXE)が存在すると「JVN」で発表した。

「Hitachi IT Operations Director」などにDoSの脆弱性(HIRT) 画像
セキュリティホール・脆弱性

「Hitachi IT Operations Director」などにDoSの脆弱性(HIRT)

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。

複数のCisco製品に脆弱性、対応を呼びかけ(JVN) 画像
セキュリティホール・脆弱性

複数のCisco製品に脆弱性、対応を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Ciscoトラストアンカーモジュール(TAm)およびCisco IOS XE Web UIに脆弱性が存在すると「JVN」で発表した。

Intelが複数製品の12種類のアドバイザリを公開、アップデート推奨(JVN) 画像
セキュリティホール・脆弱性

Intelが複数製品の12種類のアドバイザリを公開、アップデート推奨(JVN)

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

マイクロソフトが月例セキュリティ情報を公開、17種の製品を更新(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性

マイクロソフトが月例セキュリティ情報を公開、17種の製品を更新(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2019年5月)」を発表した。JPCERT/CCも「2019年 5月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA)

アドビ システムズ社は、「Adobe Reader」「Acrobat」(APSB19-18)、および「Adobe Flash Player」(APSB19-26)のセキュリティアップデートを公開した。

Appleが「Safari」「iOS」など8製品のセキュリティアップデートを公開(JVN) 画像
セキュリティホール・脆弱性

Appleが「Safari」「iOS」など8製品のセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

「電子申請・届出アプリケーション」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「電子申請・届出アプリケーション」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、総務省が提供する「電子申請・届出アプリケーション オンライン版」および「電子申請・届出アプリケーション オフライン版」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

「クリエイトSD公式アプリ」にフィッシングなどの被害に遭う脆弱性(JVN) 画像
セキュリティホール・脆弱性

「クリエイトSD公式アプリ」にフィッシングなどの被害に遭う脆弱性(JVN)

IPAおよびJPCERT/CCは、クリエイトエス・ディーが提供するAndroidアプリ「クリエイトSD公式アプリ」に、アクセス制限不備の脆弱性が存在すると「JVN」で発表した。

Scan PREMIUM Monthly Executive Summary 2019.4 画像
脅威動向

Scan PREMIUM Monthly Executive Summary 2019.4

先月は、Kaspersky 社の主催する SECURITY ANALYST SUMMIT がシンガポールで開催され、多くの注目すべき脅威情報が発表されました。中でも、新たな APT フレームワーク「 TajMahal 」は、技術的な観点以外でも謎めいており、注目が集まりました。

PrinterLogic製「Print Management software」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

PrinterLogic製「Print Management software」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、PrinterLogicが提供する「Print Management software」に複数の脆弱性が存在すると「JVN」で発表した。

「Oracle WebLogic Server」にリモートコード実行の脆弱性(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

「Oracle WebLogic Server」にリモートコード実行の脆弱性(JPCERT/CC、IPA)

JPCERT/CCは、「Oracle WebLogic Server の脆弱性(CVE-2019-2725)に関する注意喚起」を発表した。

「Apache HTTP Server」の脆弱性(CVE-2019-0211)を検証(SBT) 画像
セキュリティホール・脆弱性

「Apache HTTP Server」の脆弱性(CVE-2019-0211)を検証(SBT)

SBTは、「Apache HTTP Server の脆弱性により、権限昇格可能な脆弱性(CVE-2019-0211)に関する調査レポート」を公開した。

サイボウズ「Garoon」に20件の脆弱性(JVN) 画像
セキュリティホール・脆弱性

サイボウズ「Garoon」に20件の脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」に複数の脆弱性が存在すると「JVN」で発表した。

BIND 9.xにファイル記述子の過度な消費等複数の脆弱性(JPRS、JPCERT/CC) 画像
セキュリティホール・脆弱性

BIND 9.xにファイル記述子の過度な消費等複数の脆弱性(JPRS、JPCERT/CC)

JPRSは、緊急情報を含む2つの「BIND 9.x」の脆弱性情報を公開した。

Verizon製ルータの脆弱性発見(Tenable Network Security Japan) 画像
セキュリティホール・脆弱性

Verizon製ルータの脆弱性発見(Tenable Network Security Japan)

Tenable Network Security Japanは、米Tenable Network Securityのデータサイエンスチーム「Tenable Research」がVerizon製ルータの脆弱性を発見したと発表した。

Broadcom製Wi-Fiチップセット用ドライバに複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Broadcom製Wi-Fiチップセット用ドライバに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Broadcom製Wi-Fiチップセット用「Broadcom wlドライバ」およびオープンソースの「brcmfmacドライバ」に複数の脆弱性が存在すると「JVN」で発表した。

OracleがJavaをアップデート、商用ユーザ向けJava SE 8は提供終了(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性

OracleがJavaをアップデート、商用ユーザ向けJava SE 8は提供終了(IPA、JPCERT/CC)

IPAは、「Oracle Java の脆弱性対策について(CVE-2019-2699等)」を発表した。JPCERT/CCも、「2019年 4月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を発表している。

  1. 先頭
  2. 5
  3. 6
  4. 7
  5. 8
  6. 9
  7. 10
  8. 11
  9. 12
  10. 13
  11. 14
  12. 15
  13. 20
  14. 30
  15. 40
  16. 50
  17. 最後
Page 10 of 236
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×