2016年7月の脆弱性情報

「Android OS 4.1.2以前」にCRIME攻撃を受ける脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.7.25 Mon 8:00

「Android OS 4.1.2以前」にCRIME攻撃を受ける脆弱性（JVN）

IPAおよびJPCERT/CCは、Googleが提供するスマートデバイス向けのOS「Android OS」に、CRIME攻撃を受ける脆弱性が存在すると「JVN」で発表した。

「ASN1C」で生成したソースコードにバッファオーバーフローの脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.7.21 Thu 8:00

「ASN1C」で生成したソースコードにバッファオーバーフローの脆弱性（JVN）

IPAおよびJPCERT/CCは、Objective Systemsが提供する「ASN1C」を使用して生成した C または C++ のソースコード内に、ヒープベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.7.21 Thu 8:00

Javaに複数の脆弱性、早急な修正プログラムの適用を呼びかけ（IPA）

IPAは、Oracle Javaの脆弱性対策について注意喚起を発表した。

アップルが「iOS」や「OS X」などのセキュリティアップデートを公開（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.7.20 Wed 8:00

アップルが「iOS」や「OS X」などのセキュリティアップデートを公開（JVN）

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

BIND 9.xにDNSサービスが停止する脆弱性、アップデートを推奨（JPRS）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.7.20 Wed 8:00

BIND 9.xにDNSサービスが停止する脆弱性、アップデートを推奨（JPRS）

JPRSは、BIND 9.xの脆弱性（DNSサービスの停止）について注意喚起を発表した。

CGIにおいて環境変数HTTP_PROXYを使用するWebサーバ、Webアプリに脆弱性（JPCERT/CC）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.7.20 Wed 8:00

CGIにおいて環境変数HTTP_PROXYを使用するWebサーバ、Webアプリに脆弱性（JPCERT/CC）

JPCERT/CCは、「CGI等を利用するWebサーバの脆弱性（CVE-2016-5385等）」に関する注意喚起を発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.7.19 Tue 8:00

「WAONサービスアプリ」にSSLサーバ証明書検証不備の脆弱性（JVN）

IPAおよびJPCERT/CCは、イオンが提供するAndroidアプリ「WAONサービスアプリ」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

「Civic Platform Citizen Access portal」に複数の脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.7.15 Fri 8:00

「Civic Platform Citizen Access portal」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Accelaが提供する「Civic Platform Citizen Access portal」には、複数の脆弱性が存在すると「JVN」で発表した。

「Adobe Flash Player」のセキュリティアップデートを公開（アドビ）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.7.14 Thu 9:49

「Adobe Flash Player」のセキュリティアップデートを公開（アドビ）

アドビは、「Adobe Flash Player」のセキュリティアップデート（APSB16-25）を公開した。

「libbpg」に未対策の脆弱性、任意のコードを実行される可能性も（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.7.14 Thu 9:43

「libbpg」に未対策の脆弱性、任意のコードを実行される可能性も（JVN）

IPAおよびJPCERT/CCは、BPG画像フォーマットを扱うライブラリである「libbpg」にメモリ境界外への書き込みを行う脆弱性が存在すると「JVN」で発表した。

月例セキュリティ情報11件を公開、最大深刻度「緊急」は5件（日本マイクロソフト）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.7.14 Thu 9:42

月例セキュリティ情報11件を公開、最大深刻度「緊急」は5件（日本マイクロソフト）

日本マイクロソフトは、2016年7月のセキュリティ情報を公開した。公開されたセキュリティ情報は11件で、このうち最大深刻度「緊急」は6件、「重要」は5件となっている。

「Adobe Acrobat」「Reader」のセキュリティアップデート事前通知を公開（アドビ）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.7.8 Fri 18:38

「Adobe Acrobat」「Reader」のセキュリティアップデート事前通知を公開（アドビ）

アドビは、「Adobe Acrobat」および「Reader」のセキュリティアップデートの事前通知（APSA16-26）を発表した。

「LINE PC版（Windows版）」に任意のコードを実行される脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.7.8 Fri 18:32

「LINE PC版（Windows版）」に任意のコードを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、「LINE PC版（Windows版）」に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

「Apache HTTPD」にHTTP/2通信の際に認証なしでアクセスされる脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.7.7 Thu 8:00

「Apache HTTPD」にHTTP/2通信の際に認証なしでアクセスされる脆弱性（JVN）

IPAおよびJPCERT/CCは、「Apache HTTPD」には、HTTP/2通信においてX.509クライアント証明書の認証処理に問題が存在すると「JVN」で発表した。

シマンテック製品に複数の脆弱性、企業向け・個人向けともに深刻な影響（IPA）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.7.6 Wed 8:00

シマンテック製品に複数の脆弱性、企業向け・個人向けともに深刻な影響（IPA）

IPAは、シマンテック製品に複数の脆弱性が確認されたとして、注意喚起を発表した。

特権ID管理ソフト「ManageEngine Password Manager Pro」にCSRFの脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.7.5 Tue 8:00

特権ID管理ソフト「ManageEngine Password Manager Pro」にCSRFの脆弱性（JVN）

IPAおよびJPCERT/CCは、Zoho Corporationが提供する特権ID管理ソフト「ManageEngine Password Manager Pro」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

「Apache Commons FileUpload」にDoSの脆弱性、影響範囲の広さに注意（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.7.1 Fri 8:00

「Apache Commons FileUpload」にDoSの脆弱性、影響範囲の広さに注意（JVN）

IPAおよびJPCERT/CCは、「Apache Commons FileUpload」にDoSの脆弱性が存在すると「JVN」で発表した。