2024.05.19(日)
- 注目検索ワード
IPAおよびJPCERT/CCは、The Qt Companyが提供するAndroidアプリ「Qt for Android」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、CNCFが提供するオープンソースのデータ収集ツール「Fluentd」に、エスケープシーケンスインジェクションの脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、CyberNewsFlashとして「送信者を偽装できる脆弱性『Mailsploit』について」を公開した。
JPCERT/CCは、「Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性(CVE-2017-11937)に関する注意喚起」を発表した。
IPAおよびJPCERT/CCは、J-LISが提供するWindows版「公的個人認証サービス 利用者クライアントソフト」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAは、「脆弱性体験学習ツール『AppGoat』を用いた集合教育実施の手引き」を公開した。
IPAおよびJPCERT/CCは、バッファローが提供する複数の有線ブロードバンドルータに、複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、プリンストンが提供するワイヤレスモバイルストレージ「デジ蔵 ShAirDisk」PTW-WMS1に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、アークウェブが提供する、会員制サイトや予約サイト構築のための機能を提供するMovable Type用プラグイン「A-Member」および「A-Reserve」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、佐名木智貴氏が提供する「StreamRelay.net.exe」および「sDNSProxy.exe」にDoSの脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、「macOS High Sierra の設定に関する注意喚起」を発表した。
IPAおよびJPCERT/CCは、クオリティソフトが提供するIT資産管理ツール「QND Advance/Standard」に、ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Symantec社が提供する「Norton for Mac」のインストーラ「Install Norton Security for Mac」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、NTT東日本が提供するモバイルWi-Fiルータ「PWR-Q200」に、DNSキャッシュポイズニング攻撃が可能となる脆弱性が存在すると「JVN」で発表した。
WannaCryptやNotPetyaの感染に比べてはるかに深刻度の低いものであることがすでに明らかになっている。
IPAおよびJPCERT/CCは、ソニーグループが提供するファイル管理ツール「Media Go」および「Music Center for PC」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよJPCERT/CCは、Windows 8以降のWindowsシステムにアドレス空間配置のランダム化が適切に行われない脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、シャープが提供する掃除機能を搭載したロボット「COCOROBO」にセッション管理不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Microsoftが提供する「Microsoft Office 数式エディタ」にスタックベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは「2017年 11月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表した。
IPAおよびJPCERT/CCは、tablepress.orgが提供するWordPress用プラグイン「TablePress」にXML外部実体参照処理の脆弱性が存在すると「JVN」で発表した。
