2016年9月の脆弱性情報

ヘルプデスクソフト「ManageEngine ServiceDesk Plus 」に複数の脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.9.30 Fri 8:00

ヘルプデスクソフト「ManageEngine ServiceDesk Plus 」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Zoho Corporationが提供するヘルプデスクソフトウェア「ManageEngine ServiceDesk Plus 」に複数の脆弱性が存在すると「JVN」で発表した。

BIND 9.xに、パケットひとつでDNSサービスが停止する脆弱性（JPRS）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.9.29 Thu 8:00

BIND 9.xに、パケットひとつでDNSサービスが停止する脆弱性（JPRS）

JPRSは、BIND 9.xの脆弱性（DNSサービスの停止）について注意喚起を発表した。

「OpenSSL」が重要度「高」「中」2件の脆弱性に対応するアップデート（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.9.28 Wed 9:30

「OpenSSL」が重要度「高」「中」2件の脆弱性に対応するアップデート（JVN）

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。

「Joomla!」の脆弱性を悪用したWebサイト改ざんに注意を呼びかけ（JPCERT/CC）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.9.28 Wed 9:30

「Joomla!」の脆弱性を悪用したWebサイト改ざんに注意を呼びかけ（JPCERT/CC）

JPCERT/CCは、Webサイトで使用されるソフトウェアの脆弱性を悪用した攻撃に関する注意喚起を発表した。

CMS「Geeklog IVYWE版」にクロスサイトスクリプティングの脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.9.26 Mon 8:00

CMS「Geeklog IVYWE版」にクロスサイトスクリプティングの脆弱性（JVN）

IPAおよびJPCERT/CCは、アイビー・ウィーが提供するCMSである「Geeklog IVYWE版」にXSSの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.9.26 Mon 8:00

「OpenSSL」がアップデートを公開、重要度「高」の脆弱性も（JVN）

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。

「macOS」「Safari」などに複数の脆弱性、アップデートの適用を呼びかけ（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.9.23 Fri 8:00

「macOS」「Safari」などに複数の脆弱性、アップデートの適用を呼びかけ（JVN）

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.9.21 Wed 8:00

Androidアプリ「マネーフォワード」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、マネーフォワードおよびソースネクストが提供するAndroidアプリ「マネーフォワード」に複数の脆弱性が存在すると「JVN」で発表した。

「Splunk Enterprise」および「Splunk Light」に複数の脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.9.20 Tue 8:00

「Splunk Enterprise」および「Splunk Light」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Splunkが提供する「Splunk Enterprise」および「Splunk Light」に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.9.20 Tue 8:00

「ウイルスバスター」に、マルウェアの検出を回避される脆弱性（JVN）

IPAおよびJPCERT/CCは、トレンドマイクロが提供するセキュリティ対策ソフト「ウイルスバスタークラウド」に任意のファイルまたはフォルダを検索対象から除外できる脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.9.16 Fri 8:00

「Zend Framework」にSQLインジェクションの脆弱性（JVN）

IPAおよびJPCERT/CCは、Zend Frameworkが提供するオープンソースのWebアプリケーションフレームワークである「Welcart」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。

「Adobe Flash Player」のセキュリティアップデートを公開（アドビ）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.9.15 Thu 8:00

「Adobe Flash Player」のセキュリティアップデートを公開（アドビ）

アドビは、「Adobe Flash Player」のセキュリティアップデート（APSB16-29）を公開した。

月例セキュリティ情報14件を公開、最大深刻度「緊急」は7件（日本マイクロソフト）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.9.15 Thu 8:00

月例セキュリティ情報14件を公開、最大深刻度「緊急」は7件（日本マイクロソフト）

日本マイクロソフトは、2016年9月のセキュリティ情報を公開した。公開されたセキュリティ情報は14件で、このうち最大深刻度「緊急」は7件、「重要」は7件となっている。

Fortinetのネットワークロードバランサアプライアンスに複数の脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.9.8 Thu 8:00

Fortinetのネットワークロードバランサアプライアンスに複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Fortinetが提供するネットワークロードバランサアプライアンス「FortiWAN」に複数の脆弱性が存在すると「JVN」で発表した。

PHP向けのデータベース抽象化ライブラリ「ADOdb」にXSSの脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.9.7 Wed 8:00

PHP向けのデータベース抽象化ライブラリ「ADOdb」にXSSの脆弱性（JVN）

IPAおよびJPCERT/CCは、ADOdbが提供するPHP向けのデータベース抽象化ライブラリ「ADOdb」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「Safari」「OS X」に複数の脆弱性、アップデートの適用を呼びかけ（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.9.5 Mon 8:00

「Safari」「OS X」に複数の脆弱性、アップデートの適用を呼びかけ（JVN）

IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」およびMac向けのOS「OS X」に脆弱性が存在すると「JVN」で発表した。

AKABEi SOFT2製の複数のゲームにOSコマンドインジェクションの脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.9.1 Thu 8:00

AKABEi SOFT2製の複数のゲームにOSコマンドインジェクションの脆弱性（JVN）

IPAおよびJPCERT/CCは、AKABEi SOFT2が提供する複数のゲーム製品にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。