2017年10月の脆弱性情報

「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.10.30 Mon 8:00

「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、GNU Wgetが提供する、リモートファイルを取得するためのUNIXユーティリティ「GNU Wget」に複数のバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

ジャストシステム「楽々はがき」などに任意のコードを実行される脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.10.25 Wed 8:00

ジャストシステム「楽々はがき」などに任意のコードを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、ジャストシステムが提供するソフトウェア「楽々はがき」および「楽々はがきセレクト for 一太郎」にメモリ破壊の脆弱性が存在すると「JVN」で発表した。

「Oracle Java SE」に複数の脆弱性、悪用されるとリモートコード実行も（JPCERT/CC）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.10.19 Thu 8:00

「Oracle Java SE」に複数の脆弱性、悪用されるとリモートコード実行も（JPCERT/CC）

JPCERT/CCは、「2017年 10月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」を発表した。

「Adobe Flash Player」に脆弱性、海外では標的型攻撃への悪用も確認（JPCERT/CC）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.10.18 Wed 8:00

「Adobe Flash Player」に脆弱性、海外では標的型攻撃への悪用も確認（JPCERT/CC）

JPCERT/CCは、「Adobe Flash Player」の脆弱性（APSB17-32）に関する注意喚起を発表した。

パナソニック製「ホームユニット KX-HJB1000」に複数の脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.10.18 Wed 8:00

パナソニック製「ホームユニット KX-HJB1000」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、パナソニックが提供するホームネットワーク内のシステムを制御するための機器「ホームユニット KX-HJB1000」に複数の脆弱性が存在すると「JVN」で発表した。

Infineon製 RSAライブラリに、リモートから秘密鍵を取得される脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.10.18 Wed 8:00

Infineon製 RSAライブラリに、リモートから秘密鍵を取得される脆弱性（JVN）

IPAおよびJPCERT/CCは、Infineon Technologiesが提供する「RSA ライブラリ」にRSA 鍵ペアを適切に生成しない問題が存在すると「JVN」で発表した。

ハンモックの「AssetView」および「AssetView PLATINUM」に複数の脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.10.17 Tue 8:00

ハンモックの「AssetView」および「AssetView PLATINUM」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、ハンモックが提供する「AssetView」および「AssetView PLATINUM」に複数の脆弱性が存在すると「JVN」で発表した。

NXP Semiconductors製「MQX RTOS」に任意のコードの実行など複数の脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.10.16 Mon 8:00

NXP Semiconductors製「MQX RTOS」に任意のコードの実行など複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、NXP Semiconductorsが提供する「MQX RTOS」に複数の脆弱性が存在すると「JVN」で発表した。

マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も（IPA）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.10.12 Thu 8:00

マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も（IPA）

IPAは、「Microsoft 製品の脆弱性対策について（2017年10月）」とする注意喚起を発表した。

「サイボウズ Office」に権限のないフォルダを操作される脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.10.12 Thu 8:00

「サイボウズ Office」に権限のないフォルダを操作される脆弱性（JVN）

IPAおよびJPCERT/CCは、サイボウズが提供する「サイボウズ Office」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

「秘文」の複数のプログラムにDLL読み込み起因の任意コード実行の脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.10.12 Thu 8:00

「秘文」の複数のプログラムにDLL読み込み起因の任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、日立ソリューションズが提供する「秘文」に関連する複数のプログラムのインストーラに、DLL読み込みや実行ファイル呼び出しに関する脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.10.4 Wed 8:00

「Dnsmasq」に任意のコードの実行など複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、オープンソースソフトウェアである「Dnsmasq」に複数の脆弱性が存在すると「JVN」で発表した。

「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性（HIRT）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.10.3 Tue 8:00

「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性（HIRT）

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。

2017年10月の脆弱性情報

「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性（JVN）

ジャストシステム「楽々はがき」などに任意のコードを実行される脆弱性（JVN）

「Oracle Java SE」に複数の脆弱性、悪用されるとリモートコード実行も （JPCERT/CC）

「Adobe Flash Player」に脆弱性、海外では標的型攻撃への悪用も確認（JPCERT/CC）

パナソニック製「ホームユニット KX-HJB1000」に複数の脆弱性（JVN）

Infineon製 RSAライブラリに、リモートから秘密鍵を取得される脆弱性（JVN）

ハンモックの「AssetView」および「AssetView PLATINUM」に複数の脆弱性（JVN）

NXP Semiconductors製「MQX RTOS」に任意のコードの実行など複数の脆弱性（JVN）

マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も（IPA）

「サイボウズ Office」に権限のないフォルダを操作される脆弱性（JVN）

「秘文」の複数のプログラムにDLL読み込み起因の任意コード実行の脆弱性（JVN）

「Dnsmasq」に任意のコードの実行など複数の脆弱性（JVN）

「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性（HIRT）

「Oracle Java SE」に複数の脆弱性、悪用されるとリモートコード実行も（JPCERT/CC）