2017年4月の脆弱性情報 | ScanNetSecurity
2020.05.29(金)

2017年4月の脆弱性情報

「Portrait Displays SDK」作成アプリに任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Portrait Displays SDK」作成アプリに任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Portrait Displays SDK を使用して作成されたアプリケーションには、デフォルトの権限設定がセキュアでないことが原因で、任意のコードを実行される脆弱性が存在すると「JVN」で発表した。

「Windows版 Vivaldi」のインストーラにコード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Windows版 Vivaldi」のインストーラにコード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Vivaldi Technologiesが提供する「Windows版 Vivaldi」のインストーラに、実行ファイル読み込みに関する脆弱性が存在すると「JVN」で発表した。

Apache Struts2などの情報収集と脆弱性対応が重要--JVN登録状況(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

Apache Struts2などの情報収集と脆弱性対応が重要--JVN登録状況(IPA)

IPAは、2017年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

バッファロー製ネットワークカメラにOSコマンド実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

バッファロー製ネットワークカメラにOSコマンド実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、バッファローが提供するネットワークカメラ「WNC01WH」にOSコマンドインジェクションの脆弱性が存在が存在すると「JVN」で発表した。

WordPress用プラグイン「WP Statistics」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WordPress用プラグイン「WP Statistics」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、wpdevelopが提供するWordPress用プラグイン「Booking Calendar」に複数の脆弱性が存在すると「JVN」で発表した。

「風神ビュアー」に任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「風神ビュアー」に任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、アイ・コンが提供する「風神ビュアー」に、バッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

「花子」および花子を含む複数の製品にコード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「花子」および花子を含む複数の製品にコード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、ジャストシステムが提供する「花子」および「花子を含む複数の製品」には、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

IIJ「SEIL シリーズルータ」に、機能を応答不能にされる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

IIJ「SEIL シリーズルータ」に、機能を応答不能にされる脆弱性(JVN)

IPAおよびJPCERT/CCは、インターネットイニシアティブが提供する「SEIL シリーズルータ」にDoSの脆弱性が存在すると「JVN」で発表した。

ProSAFE Plus Configuration Utilityに、スイッチを設定変更される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ProSAFE Plus Configuration Utilityに、スイッチを設定変更される脆弱性(JVN)

IPAおよびJPCERT/CCは、NETGEARが提供するWindows 向けユーティリティ「ProSAFE Plus Configuration Utility」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

IBM Lotus DominoサーバのIMAPサービスにOSコマンド実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

IBM Lotus DominoサーバのIMAPサービスにOSコマンド実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、IBMが提供する「IBM Lotus Domino Server」に、バッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

アイ・オー・データ機器「WN-AC1167GR」に任意スクリプト実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アイ・オー・データ機器「WN-AC1167GR」に任意スクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する無線LANルータ「WN-AC1167GR」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

東芝製メモリカード関連ソフトのインストーラにコード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

東芝製メモリカード関連ソフトのインストーラにコード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、東芝が提供する複数のメモリカードの設定ソフトウェアおよびソフトウェア更新ツールのインストーラには、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

WordPress用プラグイン「WP Statistics」に任意スクリプト実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WordPress用プラグイン「WP Statistics」に任意スクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、WP Statisticsが提供するWordPress用プラグイン「WP Statistics」に複数のクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

BIND 9.xに、namedが異常終了を起こしサービスが停止する脆弱性(JPRS、JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

BIND 9.xに、namedが異常終了を起こしサービスが停止する脆弱性(JPRS、JVN)

JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について緊急の注意喚起を発表した。

アドビが「Flash Player」「Reader」「Acrobat」のセキュリティアップデート(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アドビが「Flash Player」「Reader」「Acrobat」のセキュリティアップデート(IPA)

IPAは、「Adobe Flash Player の脆弱性対策について(APSB17-10)(CVE-2017-3058等)」および「Adobe Reader および Acrobat の脆弱性対策について(APSB17-11)(CVE-2017-3014等)」とする注意喚起を発表した。

マイクロソフトが月例パッチを提供、セキュリティ情報としての公開は終了(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが月例パッチを提供、セキュリティ情報としての公開は終了(IPA)

IPAは、「Microsoft製品の脆弱性対策について(2017年4月)」とする注意喚起を発表した。

「Apache Tomcat」がアップデート、情報漏えいやDoSの脆弱性に対応(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Apache Tomcat」がアップデート、情報漏えいやDoSの脆弱性に対応(JVN)

IPAおよびJPCERT/CCは、「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。

ドローン「U818A WIFI」に撮影した画像や動画を取得・改ざんされる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ドローン「U818A WIFI」に撮影した画像や動画を取得・改ざんされる脆弱性(JVN)

IPAおよびJPCERT/CCは、DBPOWERが提供するドローン「U818A WIFI」のファイルシステム全域がWi-Fi経由で読み書き可能な脆弱性が存在すると「JVN」で発表した。

IT資産管理ツール「ASSETBASE」に任意スクリプト実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

IT資産管理ツール「ASSETBASE」に任意スクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、内田洋行が提供するIT資産管理ツール「ASSETBASE」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「サイボウズ Office」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「サイボウズ Office」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供する「サイボウズ Office」に複数の脆弱性が存在すると「JVN」で発表した。

すべての Microsoft Office 製品が影響する脆弱性、すでに攻撃も発生(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

すべての Microsoft Office 製品が影響する脆弱性、すでに攻撃も発生(JVN)

IPAおよびJPCERT/CCは、「Microsoft OLE2Link オブジェクト」の処理における挙動を利用することで任意のコードを実行される可能性があると「JVN」で発表した。

  1. 1
  2. 2
Page 1 of 2
編集長就任10周年記念「宣ベロキャンペーン」中!
編集長就任10周年記念「宣ベロキャンペーン」中!

Scan PREMIUM が半額! こんな時期だからこそセキュリティの未来を考えるオンライン飲み会を開催

×