2018年4月の脆弱性情報 | ScanNetSecurity
2020.06.05(金)

2018年4月の脆弱性情報

「Drupal」に、リモートからシステムデータを改変される新たな脆弱性(JPCERT/CC、IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Drupal」に、リモートからシステムデータを改変される新たな脆弱性(JPCERT/CC、IPA)

JPCERT/CCは、「Drupal」の脆弱性(CVE-2018-7602)に関する注意喚起を発表した。

「Joruri Gw」に任意のファイルをアップロードされる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Joruri Gw」に任意のファイルをアップロードされる脆弱性(JVN)

IPAおよびJPCERT/CCは、サイトブリッジが提供する、Ruby on Rails 上で動作するグループウェア「Joruri Gw」に任意のファイルをアップロードされる脆弱性が存在すると「JVN」で発表した。

Appleが「Safari」「iOS」などのセキュリティアップデートを公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Appleが「Safari」「iOS」などのセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

「Drupal」の脆弱性を狙う攻撃が急増、注意を呼びかけ(サイバーセキュリティクラウド) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Drupal」の脆弱性を狙う攻撃が急増、注意を呼びかけ(サイバーセキュリティクラウド)

サイバーセキュリティクラウドは、「Drupal」の脆弱性を突いた攻撃が急増しているとして「サイバー攻撃速報」を発表した。

Oracleが複数製品のクリティカルパッチアップデートを公開(JPCERT/CC、IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Oracleが複数製品のクリティカルパッチアップデートを公開(JPCERT/CC、IPA)

JPCERT/CCは、「2018年 4月 Oracle製品のクリティカルパッチアップデートに関する注意喚起」を発表した。

「Drupal」の脆弱性を狙うアクセスの増加を確認(警察庁) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Drupal」の脆弱性を狙うアクセスの増加を確認(警察庁)

警察庁は、「Drupalの脆弱性(CVE-2018-7600)を標的としたアクセスの観測について」を「@police」において公開した。

ECサイト構築システム「EC-CUBE」に任意の操作を実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ECサイト構築システム「EC-CUBE」に任意の操作を実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」にセッション固定の脆弱性が存在すると「JVN」で発表した。

横河電機の「CENTUM」「Exaopc」にアラームの偽造などを受ける脆弱性(JVN) 画像
国際 吉澤 亨史( Kouji Yoshizawa )

横河電機の「CENTUM」「Exaopc」にアラームの偽造などを受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、横河電機が提供する「CENTUM」および「Exaopc」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

「SoundEngine Free」のインストーラに任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「SoundEngine Free」のインストーラに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、コードリウムが提供する「SoundEngine Free」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

PhishWall クライアント IE版に、任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

PhishWall クライアント IE版に、任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、セキュアブレインが提供する、不正送金やフィッシング対策用のソフトウェア「PhishWall クライアント Internet Explorer版」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

「Tenable Appliance」にスクリプト実行の複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Tenable Appliance」にスクリプト実行の複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Tenable,Inc.が提供する「Tenable Appliance」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

オムロン製FA統合ツールパッケージに複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

オムロン製FA統合ツールパッケージに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、オムロンが提供するFA統合ツールパッケージ「CX-One」に含まれるアプリケーションに、複数の脆弱性が存在すると「JVN」で発表した。

月例セキュリティ情報を公開、悪用の確認はないものの早期の適用を(IPA、JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報を公開、悪用の確認はないものの早期の適用を(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2018年4月)」を発表した。

Adobe Flash Playerの複数の脆弱性に対応するアップデートを公開(JPCERT/CC、IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Adobe Flash Playerの複数の脆弱性に対応するアップデートを公開(JPCERT/CC、IPA)

JPCERT/CCは、「Adobe Flash Playerの脆弱性(APSB18-08)に関する注意喚起」を発表した。

iOSアプリ「はてなブックマーク」に、フィッシング詐欺に悪用される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

iOSアプリ「はてなブックマーク」に、フィッシング詐欺に悪用される脆弱性(JVN)

IPAおよびJPCERT/CCは、はてなが提供するiOSアプリ「はてなブックマーク」に、アドレスバー偽装の脆弱性が存在すると「JVN」で発表した。

「Spring Framework」に、リモートOSコマンド実行などの脆弱性(JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Spring Framework」に、リモートOSコマンド実行などの脆弱性(JPCERT/CC)

JPCERT/CCは、「Spring Framework」の脆弱性に関する注意喚起を発表した。

「サイボウズ Garoon」にSQLインジェクションなど複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「サイボウズ Garoon」にSQLインジェクションなど複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」に複数の脆弱性が存在すると「JVN」で発表した。

2017年2月に公開された「Cisco製スイッチ」の脆弱性を悪用する攻撃を確認(JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

2017年2月に公開された「Cisco製スイッチ」の脆弱性を悪用する攻撃を確認(JPCERT/CC)

JPCERT/CCは、「Cisco Smart Install Clientを悪用する攻撃に関する注意喚起」を発表した。

「JP1/ServerConductor」など複数の製品に脆弱性、対策版の適用を呼びかけ(HIRT) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「JP1/ServerConductor」など複数の製品に脆弱性、対策版の適用を呼びかけ(HIRT)

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。

ICS-CERTによる制御システムの脆弱性情報を公開、毎週月曜に更新(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ICS-CERTによる制御システムの脆弱性情報を公開、毎週月曜に更新(IPA)

IPAは、ICS-CERTが公開した制御システムの脆弱性情報を公開した。

Meltdown対策パッチに不具合、Windows 7などでシステムメモリにアクセス(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Meltdown対策パッチに不具合、Windows 7などでシステムメモリにアクセス(JVN)

IPAおよびJPCERT/CCは、マイクロソフト社の「Windows 7 x64」および「Windows Server 2008 R2 x64」向けのパッチに脆弱性が存在すると「JVN」で発表した。

  1. 1
  2. 2
Page 1 of 2
編集長就任10周年記念「宣ベロキャンペーン」中!
編集長就任10周年記念「宣ベロキャンペーン」中!

Scan PREMIUM が半額! こんな時期だからこそセキュリティの未来を考えるオンライン飲み会を開催

×