IPAは、「WPA2 における複数の脆弱性について」とする注意喚起を発表した。
IPAおよびJPCERT/CCは、ハンモックが提供する「AssetView」および「AssetView PLATINUM」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、NXP Semiconductorsが提供する「MQX RTOS」に複数の脆弱性が存在すると「JVN」で発表した。
IPAは、「Microsoft 製品の脆弱性対策について(2017年10月)」とする注意喚起を発表した。
IPAおよびJPCERT/CCは、サイボウズが提供する「サイボウズ Office」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、日立ソリューションズが提供する「秘文」に関連する複数のプログラムのインストーラに、DLL読み込みや実行ファイル呼び出しに関する脆弱性が存在すると「JVN」で発表した。
NTTデータ先端技術は、Apache Tomcatに含まれる脆弱性(CVE-2017-12617)に関する検証レポートを公開した。
IPAおよびJPCERT/CCは、オープンソースソフトウェアである「Dnsmasq」に複数の脆弱性が存在すると「JVN」で発表した。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
ソリトンシステムズは「認証セキュリティを扱う企業としての強い使命感(ソリトンシステムズ 執行役員 長谷部泰幸氏談)」から、同社独自のサイバー空間分析手法を確立し、誰でも入手できる状態で公開されている情報約20億件のデータを収集し分析した。
IPAは、「Windowsアプリケーションの利用における注意~ダウンロード時のファイル保存先に注意を~」とする注意喚起を発表した。
IPAおよびJPCERT/CCは、really IOが提供するJSON Web TokenのScala実装「jwt-scala」に、トークンの署名検証が回避される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、デジタルアーツが提供する有害サイトフィルタリングソフト「i-フィルター 6.0」のインストール プログラムおよびインストーラに、DLL読み込みや実行ファイル呼び出しに関する脆弱性が存在すると「JVN」で発表した。
IPAは、「Microsoft 製品の脆弱性対策について(2017年9月)」とする注意喚起をを発表した。
IPAおよびJPCERT/CCは、DENX Software Engineeringが提供する、AESで暗号化されたファイルから設定を読み込むことができるデバイスブートローダ「Das U-Boot」に、複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、NTTドコモが提供するLG Electronics製「Wi-Fi STATION L-02F」にバックドアの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、富士通ビー・エス・シーが提供する、FENCE-Pro などで作成された「FENCEブリーフケース」ファイルの閲覧・編集ツール「FENCE-Explorer」のインストーラに、DLL読み込みや実行ファイル呼び出しに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、IIJが提供するSEIL シリーズルータにDoSの脆弱性が存在すると「JVN」で発表した。
NRIセキュアは、組み込みデバイスなどを中心に幅広く利用されているネットワークマネージャ「ConnMan」に関する脆弱性を発見、「ConnManDo」と名付け注意喚起を発表した。
IPAおよびJPCERT/CCは、コレガが提供する無線LANルータ「CG-WLR300NM」に複数の脆弱性が存在すると「JVN」で発表した。
ソニー・インタラクティブエンタテインメントは、PlayStation公式サイト上で、「PlayStation Network」の障害発生を明らかにしています。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)