2019年2月の脆弱性情報 | ScanNetSecurity
2019.10.18(金)

2019年2月の脆弱性情報

アプリフレームワーク「ナブラーク」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アプリフレームワーク「ナブラーク」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、TISが提供するアプリケーションフレームワーク「ナブラーク」に、複数の脆弱性が存在すると「JVN」で発表した。

WordPress用プラグイン「FormCraft」に、意図しない操作をされる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WordPress用プラグイン「FormCraft」に、意図しない操作をされる脆弱性(JVN)

IPAおよびJPCERT/CCは、nCraftsが提供するWordPress用プラグイン「FormCraft」に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。

「Adobe Reader」「Acrobat」のアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Adobe Reader」「Acrobat」のアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA)

JPCERT/CCは、「Adobe Reader および Acrobat の脆弱性(APSB19-13)に関する注意喚起」を発表した。IPAも、「Adobe Acrobat および Reader の脆弱性対策について(APSB19-13)(CVE-2019-7815)」を発表している。

「Drupal」にリモートコード実行の脆弱性、アップデートを呼びかけ(ラック) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Drupal」にリモートコード実行の脆弱性、アップデートを呼びかけ(ラック)

ラックは、「CMSのDrupal、RCEで危険度の高い脆弱性(CVE-2019-6340)。至急、最新版への更新を」と題する注意喚起を発表した。

「ISC BIND 9」に複数の脆弱性、修正バージョンの適用を推奨(JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「ISC BIND 9」に複数の脆弱性、修正バージョンの適用を推奨(JPCERT/CC)

JPCERT/CCは、「ISC BIND 9 に対する複数の脆弱性(CVE-2018-5744, CVE-2018-5745, CVE-2019-6465)に関する注意喚起」を発表した。

「azure-umqtt-c」にDoS攻撃を受ける脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「azure-umqtt-c」にDoS攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、MQTTプロトコル用のライブラリ「azure-umqtt-c」にDoSの脆弱性が存在すると「JVN」で発表した。

アドビ「Creative Cloud Desktop Application」に任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アドビ「Creative Cloud Desktop Application」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Adobe社が提供する「Creative Cloud Desktop Application」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

複数のIntel製品に脆弱性、アップデートを公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

複数のIntel製品に脆弱性、アップデートを公開(JVN)

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

月例セキュリティ情報を公開、対象ソフトウェアは13種(IPA、JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報を公開、対象ソフトウェアは13種(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2019年2月)」を発表した。JPCERT/CCも「2019年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA)

アドビ システムズ社は、「Adobe Reader」「Acrobat」(APSB19-07)、および「Adobe Flash Player」(APSB19-06)のセキュリティアップデートを公開した。

ドコモのスマホ「V20 PRO L-01J」にシステムクラッシュの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ドコモのスマホ「V20 PRO L-01J」にシステムクラッシュの脆弱性(JVN)

IPAおよびJPCERT/CCは、NTTドコモが提供するAndroidスマートフォン端末「V20 PRO L-01J」に、当該製品がクラッシュする脆弱性が存在すると「JVN」で発表した。

Appleが「iOS」「macOS Mojave」など3製品をアップデート(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Appleが「iOS」「macOS Mojave」など3製品をアップデート(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

「OpenAM(オープンソース版)」にフィッシングなどの被害に遭う脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「OpenAM(オープンソース版)」にフィッシングなどの被害に遭う脆弱性(JVN)

IPAおよびJPCERT/CCは、「OpenAM(オープンソース版)」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。

Marvell製「AvastarワイヤレスSoC」にコード実行などの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Marvell製「AvastarワイヤレスSoC」にコード実行などの脆弱性(JVN)

IPAおよびJPCERT/CCは、Marvellが提供する「AvastarワイヤレスSoC」に複数の脆弱性が存在すると「JVN」で発表した。

JP1製品に複数の脆弱性、対策版を公開(HIRT) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

JP1製品に複数の脆弱性、対策版を公開(HIRT)

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において1件のセキュリティ情報を公開した。

統合型コラボツール「POWER EGG」に任意のEL式を実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

統合型コラボツール「POWER EGG」に任意のEL式を実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、ディサークルが提供する統合型コラボレーションツール「POWER EGG」に、任意のEL式を実行可能な脆弱性が存在すると「JVN」で発表した。

    Page 1 of 1
    ★★10/8~11/30迄 創刊21周年記念価格提供中★★
    ★★10/8~11/30迄 創刊21周年記念価格提供中★★

    2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

    ×