2019年6月の脆弱性情報 | ScanNetSecurity
2020.07.05(日)

2019年6月の脆弱性情報

NTT東西のひかり電話ルータ・ホームゲートウェイに複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

NTT東西のひかり電話ルータ・ホームゲートウェイに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、東日本電信電話および西日本電信電話が提供するひかり電話ルータ/ホームゲートウェイに、複数の脆弱性が存在すると「JVN」で発表した。

権威DNSサーバ「PowerDNS Authoritative Server」にDoSの脆弱性(JPRS) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

権威DNSサーバ「PowerDNS Authoritative Server」にDoSの脆弱性(JPRS)

JPRSは、権威DNSサーバ「PowerDNS Authoritative Server」の脆弱性情報(CVE-2019-10162、CVE-2019-10163)が公開されたと発表した。

2種類のWordPress用プラグインに意図しない操作をされる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

2種類のWordPress用プラグインに意図しない操作をされる脆弱性(JVN)

IPAおよびJPCERT/CCは、2種類のWordPress用プラグインにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。

Appleが「AirPort Base Station」のアップデートを公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Appleが「AirPort Base Station」のアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Appleが「AirPort Base Station」向けのアップデートを公開したと「JVN」で発表した。

「Firefox」にクラッシュを引き起こされる脆弱性、攻撃も確認(JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Firefox」にクラッシュを引き起こされる脆弱性、攻撃も確認(JPCERT/CC)

JPCERT/CCは、「Firefox の脆弱性 (CVE-2019-11707) に関する注意喚起」を発表した。これはMozilla社が脆弱性に関する情報を公開したことを受けたもの。

WordPress用プラグイン「Personalized WooCommerce Cart Page」に脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WordPress用プラグイン「Personalized WooCommerce Cart Page」に脆弱性(JVN)

IPAおよびJPCERT/CCは、N-MEDIAが提供するWordPress用プラグイン「Personalized WooCommerce Cart Page」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。

「Apache Tomcat」に、DoS攻撃を受ける脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Apache Tomcat」に、DoS攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat」にサービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。

LinuxおよびFreeBSDカーネルに、DoS攻撃を受ける複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

LinuxおよびFreeBSDカーネルに、DoS攻撃を受ける複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、LinuxおよびFreeBSDカーネルに複数のサービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。

「VAIO Update」に不正ファイル実行など複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「VAIO Update」に不正ファイル実行など複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、ソニーが提供する「VAIO Update」に複数の脆弱性が存在すると「JVN」で発表した。

BIND 9.xにDoS攻撃を受ける脆弱性、対応を呼びかけ(JPRS) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

BIND 9.xにDoS攻撃を受ける脆弱性、対応を呼びかけ(JPRS)

JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2019-6471)」とする注意喚起を発表した。

「Oracle WebLogic Server」に脆弱性、リモートコード実行の可能性(JPCERT/CC、IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Oracle WebLogic Server」に脆弱性、リモートコード実行の可能性(JPCERT/CC、IPA)

Oracle社が脆弱性に関する情報を公開したことを受け、JPCERT/CCが「Oracle WebLogic Server の脆弱性(CVE-2019-2729)に関する注意喚起」、IPAが「Oracle WebLogic Server の脆弱性(CVE-2019-2729)について」を発表している。

WordPress用プラグイン「Related YouTube Videos」に脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WordPress用プラグイン「Related YouTube Videos」に脆弱性(JVN)

IPAおよびJPCERT/CCは、Chris Doerrが提供するWordPress用プラグイン「Related YouTube Videos」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。

WordPress用プラグイン「Contest Gallery」に意図しない操作される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WordPress用プラグイン「Contest Gallery」に意図しない操作される脆弱性(JVN)

IPAおよびJPCERT/CCは、Contest-Galleryが提供するWordPress用プラグイン「Contest Gallery」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。

マイクロソフトが月例セキュリティ情報を公開、9製品を更新(IPA、JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが月例セキュリティ情報を公開、9製品を更新(IPA、JPCERT/CC)

IPAは「Microsoft 製品の脆弱性対策について(2019年6月)」を発表した。JPCERT/CCも「2019年 6月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。これは、マイクロソフトが2019年6月度のセキュリティ更新プログラムを公開したことを受けたもの。

「Adobe Flash Player」のセキュリティアップデートを公開(JPCERT/CC、IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Adobe Flash Player」のセキュリティアップデートを公開(JPCERT/CC、IPA)

アドビ システムズは、「Adobe Flash Player」のセキュリティアップデート(APSB19-30)を公開した。JPCERT/CCおよびIPAが注意喚起を発表している。

Minecraftサーバ向けプラグイン「Dynmap」に画像を取得される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Minecraftサーバ向けプラグイン「Dynmap」に画像を取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、Webbukkitが提供するMinecraftサーバ向けプラグイン「Dynmap」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

Appleが「iCloud for Windows」のアップデートを公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Appleが「iCloud for Windows」のアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Appleが提供する「iCloud for Windows」に複数の脆弱性が存在すると「JVN」で発表した。

Intelがアドバイザリを公開、対象製品はアップデートを(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Intelがアドバイザリを公開、対象製品はアップデートを(JVN)

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

2つのWordPress用プラグインに複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

2つのWordPress用プラグインに複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、SUKIMALAB.COMが提供する複数の「WordPress」用プラグインの脆弱性について報告が行われていると「JVN」で発表した。

メーラー「Joruri Mail」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

メーラー「Joruri Mail」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、サイトブリッジが提供する、Webブラウザで動作するメーラー「Joruri Mail」に複数の脆弱性が存在すると「JVN」で発表した。

Wikiシステム「GROWI」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Wikiシステム「GROWI」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、WESEEKが提供するオープンソースのWikiベースとしたコミュニケーションツール「GROWI」に複数の脆弱性が存在すると「JVN」で発表した。

  1. 1
  2. 2
Page 1 of 2
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×