2015年10月の脆弱性情報 | ScanNetSecurity
2020.07.05(日)

2015年10月の脆弱性情報

オープンソースのグループウェア「縁sys」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

オープンソースのグループウェア「縁sys」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、テクノプロジェクトが提供するオープンソースのグループウェア「縁sys」には、複数の脆弱性が存在すると「JVN」で発表した。

スマホアプリ「ANA」にSSLサーバ証明書検証不備の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

スマホアプリ「ANA」にSSLサーバ証明書検証不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、全日本空輸が提供するスマートフォンアプリ「ANA」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

ECサイト構築システム「EC-CUBE」にCSRFの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ECサイト構築システム「EC-CUBE」にCSRFの脆弱性(JVN)

IPAおよびJPCERT/CCは、ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。

「HP Photosmart B210」プリンタのSMBサーバにDoSの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「HP Photosmart B210」プリンタのSMBサーバにDoSの脆弱性(JVN)

IPAおよびJPCERT/CCは、HP社が提供するプリンタ「HP Photosmart B210」が印刷キューの管理に使用するSMBサーバにバッファオーバーフローを引き起こされる脆弱性が存在すると「JVN」で発表した。

アップルが「iOS」や「OS X」などのセキュリティアップデートを公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アップルが「iOS」や「OS X」などのセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

医療向けEHRツール「Medicomp MEDCIN Engine」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

医療向けEHRツール「Medicomp MEDCIN Engine」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Medicomp Systemsが提供する医療向けEHR(Electronic Health Record)ツール「Medicomp MEDCIN Engine」に複数の脆弱性が存在すると「JVN」で発表した。

「Radia Client Automation」に任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Radia Client Automation」に任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、AcceleriteおよびPersistent Systemsが提供する「Radia Client Automation(旧名:HP Client Automation)」に任意のコードを実行可能な脆弱性が存在すると「JVN」で発表した。

Oracleが「Java SE」のアップデートを公開、適用を呼びかけ(JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Oracleが「Java SE」のアップデートを公開、適用を呼びかけ(JPCERT/CC)

PCERT/CCは、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。

ログ管理ソフト「HP ArcSight Logger」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ログ管理ソフト「HP ArcSight Logger」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、HPが提供するログ管理ソフトウェア「HP ArcSight Logger」に複数の脆弱性が存在すると「JVN」で発表した。

VoLTEの実装に複数の脆弱性、悪意のあるアプリで勝手な通話も(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

VoLTEの実装に複数の脆弱性、悪意のあるアプリで勝手な通話も(JVN)

IPAおよびJPCERT/CCは、モバイル端末向け通信網「Long Term Evolution(LTE)通信網」とモバイルアプリケーションの実装に複数の脆弱性が存在すると「JVN」で発表した。

「Adobe Flash Player」の重大な脆弱性へのアップデートを前倒しで公開(アドビ) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Adobe Flash Player」の重大な脆弱性へのアップデートを前倒しで公開(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB15-27)を前倒しで公開した。

ウイルス対策ソフト「アバスト」にディレクトリトラバーサルの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ウイルス対策ソフト「アバスト」にディレクトリトラバーサルの脆弱性(JVN)

IPAおよびJPCERT/CCは、AVAST Software s.r.o.が提供するウイルス対策ソフト「アバスト」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

「Adobe Flash Player」更新直後に新たな脆弱性、事前通知を公開(アドビ) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Adobe Flash Player」更新直後に新たな脆弱性、事前通知を公開(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデートの事前通知(APSA15-05)を公開した。

Webベースのファイルマネージャ「eXtplorer」にCSRFの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Webベースのファイルマネージャ「eXtplorer」にCSRFの脆弱性(JVN)

IPAおよびJPCERT/CCは、eXtplorer Teamが提供するWebベースのファイルマネージャ「eXtplorer」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。

複数のZyXEL製ルータのファームウェアに複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

複数のZyXEL製ルータのファームウェアに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、ZyXEL社が提供する複数のルータ機器のファームウェアに複数の脆弱性が存在すると「JVN」で発表した。

「Adobe Flash Player」のアップデートを公開、13件の脆弱性に対応(アドビ) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Adobe Flash Player」のアップデートを公開、13件の脆弱性に対応(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB15-25)を公開した。

月例セキュリティ情報6件を公開、最大深刻度「緊急」は3件(日本マイクロソフト) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報6件を公開、最大深刻度「緊急」は3件(日本マイクロソフト)

日本マイクロソフトは、2015年10月のセキュリティ情報を公開した。公開されたセキュリティ情報は6件で、このうち最大深刻度「緊急」が3件、「重要」が3件となっている。

NAS用OS「QNAP QTS」にパストラバーサルの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

NAS用OS「QNAP QTS」にパストラバーサルの脆弱性(JVN)

IPAおよびJPCERT/CCは、QNAP Systems社が提供するNetwork Attached Storage(NAS)用のOSである「QNAP QTS」に、AFPプロトコルでOS Xからアクセスされる場合にパストラバーサルの脆弱性が存在すると「JVN」で発表した。

Webベースの会計ソフト「phpRechnung」にSQLインジェクションの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Webベースの会計ソフト「phpRechnung」にSQLインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、phpRechnungが提供するWebベースの会計ソフトウェアである「phpRechnung」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。

「島根県CMS」にSQLインジェクションの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「島根県CMS」にSQLインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、ネットワーク応用通信研究所が提供するオープンソースのコンテンツ管理システムである「島根県CMS」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。

「サイボウズ ガルーン」に複数の深刻な脆弱性、アップデートを呼びかけ(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「サイボウズ ガルーン」に複数の深刻な脆弱性、アップデートを呼びかけ(IPA)

IPAは、「サイボウズ ガルーン」における複数の脆弱性の対策について注意喚起を発表した。

  1. 1
  2. 2
Page 1 of 2
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×