2011年2月の脆弱性 | ScanNetSecurity
2020.04.03(金)

2011年2月の脆弱性

「IBM WebSphere Portal Server」の入力値の検証に脆弱性、パッチ適用を(JVN) 画像
脆弱性と脅威 ScanNetSecurity

「IBM WebSphere Portal Server」の入力値の検証に脆弱性、パッチ適用を(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月24日、「IBM WebSphere Portal Server」の入力値の検証に脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

BIND 9.7.xにDoS攻撃を受ける危険度の高い脆弱性、ユーザに対策呼びかけ(JPRS) 画像
脆弱性と脅威 ScanNetSecurity

BIND 9.7.xにDoS攻撃を受ける危険度の高い脆弱性、ユーザに対策呼びかけ(JPRS)

株式会社日本レジストリサービス(JPRS)は2月23日、BIND 9.7.xの脆弱性を悪用するDoS攻撃について緊急情報を発表した。これは、BIND 9.7.1から9.7.2-P3までのバージョンに実装上の不具合があり、ゾーン情報の更新に差分転送(IXFR)またはDynamic Update機能を使用して

マルウェア対策ソフトに特権が昇格される脆弱性、更新により解消(マイクロソフト) 画像
脆弱性と脅威 ScanNetSecurity

マルウェア対策ソフトに特権が昇格される脆弱性、更新により解消(マイクロソフト)

マイクロソフト株式会社は2月24日、セキュリティ アドバイザリ「Microsoft Malware Protection Engineの脆弱性により、特権が昇格される(2491888)」を公開した。この脆弱性は、Windows Live OneCare、Microsoft Security Essentials、Microsoft Windows Defender、Mic

「PivotX」に第三者によりパスワードを変更される脆弱性、攻撃も観測(JVN) 画像
脆弱性と脅威 ScanNetSecurity

「PivotX」に第三者によりパスワードを変更される脆弱性、攻撃も観測(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月21日、Webコンテンツ管理システムの「PivotX」に、第三者によってパスワードを変更される脆弱性が存在すると「Japan Vulnerabil

Windows Server 2003に未修正の脆弱性、攻撃コードがすでに公開(JVN) 画像
脆弱性と脅威 ScanNetSecurity

Windows Server 2003に未修正の脆弱性、攻撃コードがすでに公開(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月17日、「Microsoft Windows Server 2003」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」

F-Secure アンチウイルスLinuxゲートウェイに情報を閲覧される脆弱性(JVN) 画像
脆弱性と脅威 ScanNetSecurity

F-Secure アンチウイルスLinuxゲートウェイに情報を閲覧される脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月16日、F-Secure Corporationが提供する、ネットワーク上に設置するウイルス対策製品「F-Secure アンチウイルスLinuxゲートウェイ

Javaに対する定例のCPUを公開、21件の脆弱性に対応(Oracle) 画像
脆弱性と脅威 ScanNetSecurity

Javaに対する定例のCPUを公開、21件の脆弱性に対応(Oracle)

Oracleは2月15日、Java SEおよびJava for Businessに対する定例の「Critical Patch Update(CPU)」、および「Java 6 Update 24」を公開した。今回のCPUでは21件の脆弱性が解消されている。このうち8件はCVSSによるリスクスコアが最高の10.0となっており、脆弱性の深刻度

Hitachi Tuning Manager SoftwareにXSSの脆弱性、対策版の適用を(HIRT) 画像
脆弱性と脅威 ScanNetSecurity

Hitachi Tuning Manager SoftwareにXSSの脆弱性、対策版の適用を(HIRT)

株式会社日立製作所ソフトウェア事業部は2月7日、同社のセキュリティ情報サイト「HIRT」において「HS11-002:Hitachi Tuning Manager Softwareにおけるクロスサイトスクリプティングの脆弱性」を公開した。これは、同製品の「Windows Server 2003 6.0.0?6.4.0-01、7.0.0

SCADA Engine BACnet OPC Clientにバッファオーバーフローの脆弱性(JVN) 画像
脆弱性と脅威 ScanNetSecurity

SCADA Engine BACnet OPC Clientにバッファオーバーフローの脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月7日、SCADA Engineが提供する「SCADA Engine BACnet OPC Client」に、.csvファイルの解析処理に起因するバッファオーバーフロー

IntelliCom NetBiter NB100およびNB200プラットフォームに複数の脆弱性(JVN) 画像
脆弱性と脅威 ScanNetSecurity

IntelliCom NetBiter NB100およびNB200プラットフォームに複数の脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月7日、「IntelliCom NetBiter NB100」および「NB200プラットフォーム」上で動作する製品にディレクトリトラバーサルを含む複数の

ISC「DHCPv6サーバ」にDoS攻撃を受ける脆弱性、影響はv6サーバのみ(JVN) 画像
脆弱性と脅威 ScanNetSecurity

ISC「DHCPv6サーバ」にDoS攻撃を受ける脆弱性、影響はv6サーバのみ(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月28日、ISCが提供する「DHCPv6サーバ」にDoS攻撃を受ける脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。

Windowsのすべてのエディションで情報漏えいが起こる脆弱性(マイクロソフト) 画像
脆弱性と脅威 ScanNetSecurity

Windowsのすべてのエディションで情報漏えいが起こる脆弱性(マイクロソフト)

マイクロソフト株式会社は1月29日、セキュリティ アドバイザリ「MHTMLの脆弱性により、情報漏えいが起こる(2501696)」を公開した。この脆弱性は、Microsoft Windowsのサポートされているすべてのエディションに存在する。MHTMLが文書内のコンテンツブロックのMIME形式

    Page 1 of 1
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

    登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

    ×