2018年6月の脆弱性情報 | ScanNetSecurity
2025.03.06(木)
コンテンツ
注目検索ワード
ホーム 脆弱性情報

2018年6月の脆弱性情報

「Mailman」にWebブラウザ上で任意のスクリプトを実行される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Mailman」にWebブラウザ上で任意のスクリプトを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、GNU Mailmanが提供する「Mailman」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
「めもCGI」に、サーバ上のファイルを閲覧される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「めもCGI」に、サーバ上のファイルを閲覧される脆弱性(JVN)

IPAおよびJPCERT/CCは、ChamaNetが提供する「めもCGI」に、ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
Chrome拡張機能「5000兆円コンバーター」にXSSの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Chrome拡張機能「5000兆円コンバーター」にXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、Owenが提供するChrome拡張機能「5000兆円コンバーター」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
iOSアプリ「ANA」に通信内容の取得や改ざんなどが行なわれる脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

iOSアプリ「ANA」に通信内容の取得や改ざんなどが行なわれる脆弱性(JVN)

IPAおよびJPCERT/CCは、全日本空輸が提供するiOSアプリ「ANA」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
「BIND 9.x」に意図しないアクセス許可の脆弱性、対応を呼びかけ(JPRS) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「BIND 9.x」に意図しないアクセス許可の脆弱性、対応を呼びかけ(JPRS)

JPRSは、「BIND 9.xの脆弱性(サービス提供者が意図しないアクセスの許可)について」を発表した。
CMS「Zenphoto」に機微な情報の取得や任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

CMS「Zenphoto」に機微な情報の取得や任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Zenphotoが提供するコンテンツ管理システム(CMS)「Zenphoto」にローカルファイルインクルージョンの脆弱性が存在すると「JVN」で発表した。
月例セキュリティ情報を公開、早急な適用を呼びかけ(IPA、JPCERT/CC) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報を公開、早急な適用を呼びかけ(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2018年6月)」を発表した。
LINE PC版(Windows版)にDLL読み込みに起因する任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

LINE PC版(Windows版)にDLL読み込みに起因する任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、LINEが提供する「LINE PC版(Windows版)」にDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
「Adobe Flash Player」に悪用も確認されている脆弱性、早急な対応を(JPCERT/CC、IPA) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Adobe Flash Player」に悪用も確認されている脆弱性、早急な対応を(JPCERT/CC、IPA)

JPCERT/CCは、「Adobe Flash Playerの脆弱性(APSB18-19)に関する注意喚起」を発表した。
Webサーバソフト「H2O」に、リモートコード実行やDoS攻撃を受けるおそれ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Webサーバソフト「H2O」に、リモートコード実行やDoS攻撃を受けるおそれ(JVN)

IPAおよびJPCERT/CCは、奥一穂氏が提供するオープンソースのWebサーバソフトウェア「H2O」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
Appleが「Safari」「iOS」「Swift」などのセキュリティアップデート公開(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Appleが「Safari」「iOS」「Swift」などのセキュリティアップデート公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
PLC計装システム「STARDOM コントローラ」に任意コマンド実行の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

PLC計装システム「STARDOM コントローラ」に任意コマンド実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、横河電機が提供するPLC計装システム「STARDOM コントローラ」に任意のコマンドを実行される脆弱性が存在すると「JVN」で発表した。
開発終了の「Pixelpost」に複数の脆弱性、使用停止を呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

開発終了の「Pixelpost」に複数の脆弱性、使用停止を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Pixelpost.orgが提供する「Pixelpost」に複数の脆弱性が存在すると「JVN」で発表した。
    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
    ×