2011年2月の脆弱性 | ScanNetSecurity
2024.03.19(火)

2011年2月の脆弱性

「IBM WebSphere Portal Server」の入力値の検証に脆弱性、パッチ適用を(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

「IBM WebSphere Portal Server」の入力値の検証に脆弱性、パッチ適用を(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月24日、「IBM WebSphere Portal Server」の入力値の検証に脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

BIND 9.7.xにDoS攻撃を受ける危険度の高い脆弱性、ユーザに対策呼びかけ(JPRS) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

BIND 9.7.xにDoS攻撃を受ける危険度の高い脆弱性、ユーザに対策呼びかけ(JPRS)

株式会社日本レジストリサービス(JPRS)は2月23日、BIND 9.7.xの脆弱性を悪用するDoS攻撃について緊急情報を発表した。これは、BIND 9.7.1から9.7.2-P3までのバージョンに実装上の不具合があり、ゾーン情報の更新に差分転送(IXFR)またはDynamic Update機能を使用して

マルウェア対策ソフトに特権が昇格される脆弱性、更新により解消(マイクロソフト) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マルウェア対策ソフトに特権が昇格される脆弱性、更新により解消(マイクロソフト)

マイクロソフト株式会社は2月24日、セキュリティ アドバイザリ「Microsoft Malware Protection Engineの脆弱性により、特権が昇格される(2491888)」を公開した。この脆弱性は、Windows Live OneCare、Microsoft Security Essentials、Microsoft Windows Defender、Mic

「PivotX」に第三者によりパスワードを変更される脆弱性、攻撃も観測(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

「PivotX」に第三者によりパスワードを変更される脆弱性、攻撃も観測(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月21日、Webコンテンツ管理システムの「PivotX」に、第三者によってパスワードを変更される脆弱性が存在すると「Japan Vulnerabil

Windows Server 2003に未修正の脆弱性、攻撃コードがすでに公開(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Windows Server 2003に未修正の脆弱性、攻撃コードがすでに公開(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月17日、「Microsoft Windows Server 2003」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」

F-Secure アンチウイルスLinuxゲートウェイに情報を閲覧される脆弱性(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

F-Secure アンチウイルスLinuxゲートウェイに情報を閲覧される脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月16日、F-Secure Corporationが提供する、ネットワーク上に設置するウイルス対策製品「F-Secure アンチウイルスLinuxゲートウェイ

Javaに対する定例のCPUを公開、21件の脆弱性に対応(Oracle) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Javaに対する定例のCPUを公開、21件の脆弱性に対応(Oracle)

Oracleは2月15日、Java SEおよびJava for Businessに対する定例の「Critical Patch Update(CPU)」、および「Java 6 Update 24」を公開した。今回のCPUでは21件の脆弱性が解消されている。このうち8件はCVSSによるリスクスコアが最高の10.0となっており、脆弱性の深刻度

Hitachi Tuning Manager SoftwareにXSSの脆弱性、対策版の適用を(HIRT) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Hitachi Tuning Manager SoftwareにXSSの脆弱性、対策版の適用を(HIRT)

株式会社日立製作所ソフトウェア事業部は2月7日、同社のセキュリティ情報サイト「HIRT」において「HS11-002:Hitachi Tuning Manager Softwareにおけるクロスサイトスクリプティングの脆弱性」を公開した。これは、同製品の「Windows Server 2003 6.0.0?6.4.0-01、7.0.0

SCADA Engine BACnet OPC Clientにバッファオーバーフローの脆弱性(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

SCADA Engine BACnet OPC Clientにバッファオーバーフローの脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月7日、SCADA Engineが提供する「SCADA Engine BACnet OPC Client」に、.csvファイルの解析処理に起因するバッファオーバーフロー

IntelliCom NetBiter NB100およびNB200プラットフォームに複数の脆弱性(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

IntelliCom NetBiter NB100およびNB200プラットフォームに複数の脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月7日、「IntelliCom NetBiter NB100」および「NB200プラットフォーム」上で動作する製品にディレクトリトラバーサルを含む複数の

ISC「DHCPv6サーバ」にDoS攻撃を受ける脆弱性、影響はv6サーバのみ(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

ISC「DHCPv6サーバ」にDoS攻撃を受ける脆弱性、影響はv6サーバのみ(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月28日、ISCが提供する「DHCPv6サーバ」にDoS攻撃を受ける脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。

Windowsのすべてのエディションで情報漏えいが起こる脆弱性(マイクロソフト) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Windowsのすべてのエディションで情報漏えいが起こる脆弱性(マイクロソフト)

マイクロソフト株式会社は1月29日、セキュリティ アドバイザリ「MHTMLの脆弱性により、情報漏えいが起こる(2501696)」を公開した。この脆弱性は、Microsoft Windowsのサポートされているすべてのエディションに存在する。MHTMLが文書内のコンテンツブロックのMIME形式

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×