2014年11月の脆弱性情報

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2014.11.28 Fri 17:29

「FAST/TOOLS」に情報漏えいやDoS攻撃を受ける脆弱性（JVN）

IPAおよびJPCERT/CCは、横河電機が提供するSCADAソフトウェアパッケージ「FAST/TOOLS」にXML外部実体参照処理の脆弱性（XXE）が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2014.11.20 Thu 8:00

延期していたセキュリティ情報1件を公開、悪用も確認（日本マイクロソフト）

日本マイクロソフトは、2014年11月分で延期されていた1件のセキュリティ情報を公開した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2014.11.17 Mon 8:00

正規のApple iOSアプリをマルウェアに置き換える攻撃（JVN）

IPAおよびJPCERT/CCは、Masque Attackと呼ばれる攻撃手法により、特定の条件のもとで正規のApple iOSアプリがマルウェアに置き換えられる可能性があると「JVN」で緊急情報を発表した。

「Adobe Flash Player」のセキュリティアップデートを公開（アドビ）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2014.11.13 Thu 8:00

「Adobe Flash Player」のセキュリティアップデートを公開（アドビ）

アドビは、「Adobe Flash Player」のセキュリティアップデート（APSB14-24）を発表した。

月例セキュリティ情報14件を公開、最大深刻度「緊急」は4件（日本マイクロソフト）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2014.11.13 Thu 8:00

月例セキュリティ情報14件を公開、最大深刻度「緊急」は4件（日本マイクロソフト）

日本マイクロソフトは、2014年11月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知の16件から2件少ない14件となった。

Android版「IBM Notes Travelerクライアント」に認証情報を取得される脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2014.11.12 Wed 8:00

Android版「IBM Notes Travelerクライアント」に認証情報を取得される脆弱性（JVN）

IPAおよびJPCERT/CCは、IBMが提供するAndroid版 IBM Notes Traveler クライアントにユーザ認証情報を取得される脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2014.11.12 Wed 8:00

サイボウズが提供する複数の製品にバッファオーバーフローの脆弱性（JVN）

IPAおよびJPCERT/CCは、サイボウズが提供する複数の製品にバッファローの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2014.11.11 Tue 8:00

アクセス管理ソフトウェア「OpenAM」にDoSの脆弱性（IPA）

IPAは、「OpenAM」におけるサービス運用妨害（DoS）の脆弱性対策について注意喚起を発表した。

セキュリティ情報の事前通知、11月は「緊急」5件を含む16件を予定（日本マイクロソフト）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2014.11.10 Mon 8:00

セキュリティ情報の事前通知、11月は「緊急」5件を含む16件を予定（日本マイクロソフト）

日本マイクロソフトは、2014年11月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は11月12日で、16件のパッチ公開を予定している。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2014.11.6 Thu 8:07

無線LANルータ「Linksys EA シリーズ」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Linksysズ社が提供する無線LANルータ「Linksys EA シリーズ」に複数の脆弱性が存在すると「JVN」で発表した。