2014年4月の脆弱性情報 | ScanNetSecurity
2020.06.04(木)

2014年4月の脆弱性情報

「POCO C++ Libraries」にワイルドカード証明書を適切に検証しない脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「POCO C++ Libraries」にワイルドカード証明書を適切に検証しない脆弱性(JVN)

IPAおよびJPCERT/CCは、Applied Informatics Software Engineering GmbHが提供する「POCO C++ Libraries」のNetSSLライブラリに、ワイルドカード証明書を適切に検証しない脆弱性が存在すると「JVN」で発表した。

Apache Struts 2の脆弱性はApache Struts 1にも影響、対策を呼びかけ(ラック) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Apache Struts 2の脆弱性はApache Struts 1にも影響、対策を呼びかけ(ラック)

ラック サイバー・グリッド研究所は、Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響することについて注意喚起を発表した。

「IBM Notes」および「IBM Domino」に攻撃されやすくなる問題(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「IBM Notes」および「IBM Domino」に攻撃されやすくなる問題(JVN)

IPAおよびJPCERT/CCは、IBMが提供するグループウェア「IBM Notes」および「IBM Domino」に実行不可属性によるメモリ領域の保護が行われていない問題が存在すると「JVN」で発表した。

POS向けの「Toshiba 4690 Operating System」にパスワード漏えいの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

POS向けの「Toshiba 4690 Operating System」にパスワード漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、POSで動作するソフトウェア「Toshiba 4690 Operating System」に脆弱なハッシュアルゴリズム ADXCRYPT を使用している問題が存在すると「JVN」で発表した。

「iOS」のセキュリティアップデートを公開(アップル) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「iOS」のセキュリティアップデートを公開(アップル)

米アップルは、「iOS」のアップデート「iOS 7.1.1」を公開した。

東芝テック製の複合機「e-Studio」にCSRFの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

東芝テック製の複合機「e-Studio」にCSRFの脆弱性(JVN)

IPAおよびJPCERT/CCは、東芝テックが提供する複合機「e-Studio」シリーズにクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

Androidアプリ「AndExplorer」にディレクトリトラバーサルの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Androidアプリ「AndExplorer」にディレクトリトラバーサルの脆弱性(JVN)

IPAおよびJPCERT/CCは、LYSESOFTが提供するAndroidアプリ「AndExplorer」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

「Apache Struts」の危険度の高い脆弱性の攻撃コードを確認、至急対策を(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Apache Struts」の危険度の高い脆弱性の攻撃コードを確認、至急対策を(IPA)

IPAは、Apache Struts2 の脆弱性(CVE-2014-0094)対策について注意喚起を発表した。

「Redmine」にオープンリダイレクトの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Redmine」にオープンリダイレクトの脆弱性(JVN)

IPAおよびJPCERT/CCは、Redmineが提供するプロジェクト管理ソフトウェア「Redmine」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。

「Openfire」に未対策のDoS脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Openfire」に未対策のDoS脆弱性(JVN)

IPAおよびJPCERT/CCは、Openfire Projectが提供する「Openfire」にDoSの脆弱性が存在すると「JVN」で発表した。

Xangati製ソフトウェアに複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Xangati製ソフトウェアに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Xangati Inc が提供する複数の製品にディレクトリトラバーサルとOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

Androidアプリ「CamiApp」に情報漏えいやデータ改ざんの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Androidアプリ「CamiApp」に情報漏えいやデータ改ざんの脆弱性(JVN)

IPAおよびJPCERT/CCは、コクヨS&Tが提供するノート活用Androidアプリ「Android 版 CamiApp」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

Androidアプリ「SD Card Manager」にディレクトリトラバーサルの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Androidアプリ「SD Card Manager」にディレクトリトラバーサルの脆弱性(JVN)

IPAおよびJPCERT/CCは、apps4u@androidが提供するAndroidアプリ「SD Card Manager」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

JPEG2000デコードライブラリ「J2K-Codec」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

JPEG2000デコードライブラリ「J2K-Codec」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、J2K-Codecが提供するJPEG2000 をデコードするためのWindows用ライブラリ「J2K-Codec」に、複数の脆弱性が存在すると「JVN」で発表した。

「Adobe Flash Player」のセキュリティアップデートを公開(アドビ) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Adobe Flash Player」のセキュリティアップデートを公開(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB14-09)を発表した。

月例セキュリティ情報4件を公開、最大深刻度は「緊急」は2件(日本マイクロソフト) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報4件を公開、最大深刻度は「緊急」は2件(日本マイクロソフト)

日本マイクロソフトは、2014年4月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの4件で、最大深刻度「緊急」が2件、「重要」が2件となっている。

Websense「TRITON Unified Security Center」に情報漏えいの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Websense「TRITON Unified Security Center」に情報漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、Websenseが提供する「TRITON Unified Security Center」に、情報漏えいの脆弱性が存在すると「JVN」で発表した。

アップルが「Safari」のアップデートを公開、適用を呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アップルが「Safari」のアップデートを公開、適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」に複数の脆弱性が存在すると「JVN」で発表した。これはApple社が「Safari 6.1.3」「Safari 7.0.3」およびセキュリティアップデートを公開したことを受けたもの。

「Huawei Echo Life 光ルータ」にXSSの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Huawei Echo Life 光ルータ」にXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、Huaweiが提供するルータ「Echo Life 光ルータ」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「ZyXEL P660 シリーズ」に未対応のDoSの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「ZyXEL P660 シリーズ」に未対応のDoSの脆弱性(JVN)

IPAおよびJPCERT/CCは、ZyXEL Communications Corp. が提供するADSL向けゲートウェイ「P660 シリーズ」のWeb管理画面には、DoSの脆弱性が存在すると「JVN」で発表した。

    Page 1 of 1
    編集長就任10周年記念「宣ベロキャンペーン」中!
    編集長就任10周年記念「宣ベロキャンペーン」中!

    Scan PREMIUM が半額! こんな時期だからこそセキュリティの未来を考えるオンライン飲み会を開催

    ×