2015年3月の脆弱性情報 | ScanNetSecurity
2020.07.13(月)

2015年3月の脆弱性情報

Android OSに脆弱性、知らずに攻撃加担してしまうことも(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Android OSに脆弱性、知らずに攻撃加担してしまうことも(JVN)

IPAおよびJPCERT/CCは、Android OS を搭載しているデバイスに、オープンリゾルバとして機能してしまう問題が存在すると「JVN」で発表した。

「InnGate」に認証なしで機器のファイルシステムを読書きできる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「InnGate」に認証なしで機器のファイルシステムを読書きできる脆弱性(JVN)

IPAおよびJPCERT/CCは、ANTlabsが提供するホテルの宿泊客向けネットワークなどを運用するためのゲートウェイ機器「InnGate」の複数のモデルおよびバージョンのファームウェアに認証なしで機器のファイルシステムを読書きできる脆弱性が存在すると「JVN」で発表した。

WordPress用テーマ「flashy」にXSSの脆弱性、開発終了のため使用停止を(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WordPress用テーマ「flashy」にXSSの脆弱性、開発終了のため使用停止を(JVN)

IPAおよびJPCERT/CCは、flashyが提供するWordPress用テーマ「flashy」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「TERASOLUNA Server Framework for Java(WEB)」にApache由来の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「TERASOLUNA Server Framework for Java(WEB)」にApache由来の脆弱性(JVN)

IPAおよびJPCERT/CCは、エヌ・ティ・ティ・データが提供する、Webアプリケーションを作成するためのソフトウェアフレームワーク「TERASOLUNA Server Framework for Java(WEB)」に入力値検査回避の脆弱性が存在すると「JVN」で発表した。

複数のBIOS実装に脆弱性、ただし攻撃者は物理メモリにアクセスする必要(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

複数のBIOS実装に脆弱性、ただし攻撃者は物理メモリにアクセスする必要(JVN)

IPAおよびJPCERT/CCは、複数のBIOS実装には、SMRAM領域外のメモリを参照する、安全でないシステム管理モード(SMM)での関数呼び出しが可能な問題が存在すると「JVN」で発表した。

「MP Form Mail CGI eCommerce版」にコードインジェクションの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「MP Form Mail CGI eCommerce版」にコードインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、futomiが提供する、Webページ上のフォームからメールを送信するためのCGI「MP Form Mail CGI eCommerce版」にコードインジェクションの脆弱性が存在すると「JVN」で発表した。

「OpenSSL」のセキュリティアップデートを公開、深刻度「高」は2件(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「OpenSSL」のセキュリティアップデートを公開、深刻度「高」は2件(JVN)

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。

「D-Link」製品に脆弱性、ネットワークカメラを乗っ取られる可能性も(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「D-Link」製品に脆弱性、ネットワークカメラを乗っ取られる可能性も(JVN)

IPAおよびJPCERT/CCは、D-Link社が提供するWi-Fi拡張製品「D-Link DAP-1320 Rev Ax」および、ワイヤレスネットワークカメラ「D-Link DCS-93xL シリーズ」に脆弱性が存在すると「JVN」で発表した。

「Adobe Flash Player」のアップデートを公開、危険度の高い脆弱性を解消(アドビ) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Adobe Flash Player」のアップデートを公開、危険度の高い脆弱性を解消(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB15-05)を公開した。

Telerik Analytics Monitor ライブラリに任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Telerik Analytics Monitor ライブラリに任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Telerikが提供するアプリケーション使用解析サービス「Telerik Analytics Monitor ライブラリ」にDLLハイジャックが可能な脆弱性が存在すると「JVN」で発表した。

月例セキュリティ情報14件を公開、最大深刻度「緊急」は5件(日本マイクロソフト) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報14件を公開、最大深刻度「緊急」は5件(日本マイクロソフト)

日本マイクロソフトは、2015年3月のセキュリティ情報を公開した。公開されたセキュリティ情報は14件で、このうち最大深刻度「緊急」が5件、「重要」が9件となっている。

アップルが複数製品のセキュリティアップデートを公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アップルが複数製品のセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

WordPress用のセキュリティプラグインに複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WordPress用のセキュリティプラグインに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、WordPress用のセキュリティプラグイン「All In One WP Security & Firewall」に複数の脆弱性が存在すると「JVN」で発表した。

まろやかCGIが提供する複数のCGIスクリプトにXSSの脆弱性、使用停止を(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

まろやかCGIが提供する複数のCGIスクリプトにXSSの脆弱性、使用停止を(JVN)

IPAおよびJPCERT/CCは、まろやかCGIが提供する複数のCGIスクリプトにXSSの脆弱性が存在すると「JVN」で発表した。

WordPress用プラグインにCAPTCHA保護メカニズムを回避される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WordPress用プラグインにCAPTCHA保護メカニズムを回避される脆弱性(JVN)

IPAおよびJPCERT/CCは、BestWebSoftが提供する複数のWordPress用プラグインにCAPTCHA保護メカニズムを回避される脆弱性が存在すると「JVN」で発表した。

アクセスルータ「SEIL シリーズ」にDoSの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アクセスルータ「SEIL シリーズ」にDoSの脆弱性(JVN)

IPAおよびJPCERT/CCは、インターネットイニシアティブが提供するアクセスルータ「SEIL シリーズ」にDoSの脆弱性が存在すると「JVN」で発表した。

    Page 1 of 1
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

    登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

    ×