2017年2月の脆弱性情報 | ScanNetSecurity
2020.07.08(水)

2017年2月の脆弱性情報

「一太郎シリーズ」に脆弱性、任意のコードを実行される可能性も(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「一太郎シリーズ」に脆弱性、任意のコードを実行される可能性も(JVN)

IPAおよびJPCERT/CCは、ジャストシステムが提供する「一太郎シリーズ」に複数のバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

定例外で「緊急」のセキュリティ情報を公開、Adobe Flash Playerに対応(日本マイクロソフト) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

定例外で「緊急」のセキュリティ情報を公開、Adobe Flash Playerに対応(日本マイクロソフト)

日本マイクロソフトは、2017年2月のセキュリティ情報を定例外で公開した。

「サイボウズ ガルーン」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「サイボウズ ガルーン」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。

「7-ZIP32.DLL」で作成された自己解凍書庫ファイルにコード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「7-ZIP32.DLL」で作成された自己解凍書庫ファイルにコード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、秋田稔氏が提供するオープンソースのアーカイブライブラリ「7-ZIP32.DLL」で作成された自己解凍書庫ファイルに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

「OpenSSL」がアップデートを公開、DoSの脆弱性に対応(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「OpenSSL」がアップデートを公開、DoSの脆弱性に対応(JVN)

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」にDoSの脆弱性が存在すると「JVN」で発表した。

Hughes Network Systems製のブロードバンド衛星モデムに複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Hughes Network Systems製のブロードバンド衛星モデムに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Hughes Network Systems, LLC が提供する複数のブロードバンド衛星モデムに複数の脆弱性が存在すると「JVN」で発表した。

「Apple GarageBand」に任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Apple GarageBand」に任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する音楽制作アプリケーション「Apple GarageBand」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。

Adobe Flash Playerのセキュリティアップデートを公開、13の脆弱性に対応(アドビ) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Adobe Flash Playerのセキュリティアップデートを公開、13の脆弱性に対応(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB17-04)を公開した。

Apache Brooklynに、ブラウザ上でスクリプトを実行されるなどの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Apache Brooklynに、ブラウザ上でスクリプトを実行されるなどの脆弱性(JVN)

IPAおよびJPCERT/CCは、Apache Brooklynが提供するアプリケーションのモデリングやモニタリング、管理のためのソフトウェア「Apache Brooklyn」に複数の脆弱性が存在すると「JVN」で発表した。

「Accellion FTP server」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Accellion FTP server」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、「Accellion FTP server」に複数の脆弱性が存在すると「JVN」で発表した。

「Norton Download Manager」に任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Norton Download Manager」に任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、シマンテックが提供する「Norton Download Manager」に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

Androidアプリ「TVer」に、暗号通信を盗聴される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Androidアプリ「TVer」に、暗号通信を盗聴される脆弱性(JVN)

IPAおよびJPCERT/CCは、プレゼントキャストが提供するAndroidアプリ「TVer」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

WordPressの脆弱性を受け、Movable Type の安全性について発表(シックス・アパート) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WordPressの脆弱性を受け、Movable Type の安全性について発表(シックス・アパート)

シックス・アパートは、WordPressの脆弱性の発表を受け、Movable Type Data API の安全性について発表した。

「Webmin」にユーザのWebブラウザ上で任意のスクリプトを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Webmin」にユーザのWebブラウザ上で任意のスクリプトを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Webminが提供するWebベースのシステム管理ツール「Webmin」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

IPAが提供する脆弱性体験学習ツール「AppGoat」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

IPAが提供する脆弱性体験学習ツール「AppGoat」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、IPAが提供する脆弱性体験学習用ツール「AppGoat」に複数の脆弱性が存在すると「JVN」で発表した。

BIND 9.xに、特定の条件下でDNSサービスが停止する脆弱性(JPRS、JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

BIND 9.xに、特定の条件下でDNSサービスが停止する脆弱性(JPRS、JVN)

JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について注意喚起を発表した。

「WordPress」にWebサイトを改ざんされる脆弱性、すでに複数の被害を確認(JPCERT/CC、IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「WordPress」にWebサイトを改ざんされる脆弱性、すでに複数の被害を確認(JPCERT/CC、IPA)

IPAおよびJPCERT/CCは、「WordPress」の脆弱性に関する注意喚起を発表した。

「ビジネスLaLa Call」「LaLa Call」に、暗号通信を盗聴される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「ビジネスLaLa Call」「LaLa Call」に、暗号通信を盗聴される脆弱性(JVN)

IPAおよびJPCERT/CCは、ケイ・オプティコムが提供するAndroidアプリ「ビジネスLaLa Call」および「LaLa Call」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

Microsoft Windows 8.1および10に脆弱性、DoS攻撃やコード実行の可能性も(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Microsoft Windows 8.1および10に脆弱性、DoS攻撃やコード実行の可能性も(JVN)

IPAおよびJPCERT/CCは、Microsoftが提供する「Microsoft Windows」に、SMBパケットの処理に起因するメモリ破損の脆弱性が存在すると「JVN」で発表した。

SHDesignsの「Resident Download Manager」などに任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

SHDesignsの「Resident Download Manager」などに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、SHDesignsが提供する「Resident Download Manager」および「Ethernet Download Manager」には、ダウンロードしたファームウェアをデバイスに適用する前に検証しない脆弱性が存在すると「JVN」で発表した。

    Page 1 of 1
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

    登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

    ×