2019年8月の脆弱性情報 | ScanNetSecurity
2019.10.14(月)

2019年8月の脆弱性情報

AppleがmacOSなど3製品のセキュリティアップデート公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

AppleがmacOSなど3製品のセキュリティアップデート公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

「サイボウズ Garoon」にDB内の情報を取得される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「サイボウズ Garoon」にDB内の情報を取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。

KDDI「Smart TV Box」に設定変更されるなどの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

KDDI「Smart TV Box」に設定変更されるなどの脆弱性(JVN)

IPAおよびJPCERT/CCは、KDDIが提供するセットトップボックス「Smart TV Box」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

権威DNSサーバ「NSD」にゾーンパーサがクラッシュする脆弱性(JPRS) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

権威DNSサーバ「NSD」にゾーンパーサがクラッシュする脆弱性(JPRS)

JPRSは、権威DNSサーバ「NSD」に不正なゾーンファイルによりゾーンパーサがクラッシュする脆弱性情報が公開されたと発表した。

マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2019年8月)」を発表した。JPCERT/CCも「2019年 8月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache HTTP Web Server 2.4系」に複数の脆弱性が存在すると「JVN」で発表した。

HTTP/2実装に、DoS攻撃を受ける複数の問題(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

HTTP/2実装に、DoS攻撃を受ける複数の問題(JVN)

IPAおよびJPCERT/CCは、HTTP/2実装に対する、さまざまなサービス運用妨害(DoS)攻撃手法が報告されていると「JVN」で発表した。

Bluetooth BR/EDRに中間者攻撃を受ける問題(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Bluetooth BR/EDRに中間者攻撃を受ける問題(JVN)

IPAおよびJPCERT/CCは、Bluetooth BR/EDR接続での暗号化で用いられる暗号鍵のエントロピーのネゴシエーションに、中間者による攻撃に脆弱な仕様上の問題があると「JVN」で発表した。

「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

エフセキュアは、F5 Networks社が提供する「BIG-IP」の一般的な構成における重大な脆弱性を発見したと発表した。

「WonderCMS」にサーバ上の任意のファイルを削除される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「WonderCMS」にサーバ上の任意のファイルを削除される脆弱性(JVN)

IPAおよびJPCERT/CCは、WonderCMSが提供する「WonderCMS」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

キヤノン製デジタルカメラに複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

キヤノン製デジタルカメラに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、キヤノン製デジタルカメラに複数の脆弱性が存在すると「JVN」で発表した。

EC-CUBE用「Amazon Payプラグイン」にスクリプト実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

EC-CUBE用「Amazon Payプラグイン」にスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、アイピーロジックが提供するEC-CUBE用プラグイン「Amazon Payプラグイン2.12、2.13」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。

権威DNSサーバ「PowerDNS Authoritative Server」にDoSの脆弱性(JPRS) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

権威DNSサーバ「PowerDNS Authoritative Server」にDoSの脆弱性(JPRS)

JPRSは、権威DNSサーバ「PowerDNS Authoritative Server」にDoS攻撃が可能となる、PostgreSQLデータベース用スキーマの脆弱性情報が公開されたと発表した。

Cylance製品に文字列追加でマルウェア検知を回避される問題(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Cylance製品に文字列追加でマルウェア検知を回避される問題(JVN)

IPAおよびJPCERT/CCは、Cylanceが提供するAIベースのアンチウイルス製品には、悪性コンテンツを良性なものであると誤認識してしまう問題が存在すると「JVN」で発表した。

LINE提供の「Central Dogma」にスクリプト実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

LINE提供の「Central Dogma」にスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、LINEが提供する「Central Dogma」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。

    Page 1 of 1
    ★★10/8~11/30迄 創刊21周年記念価格提供中★★
    ★★10/8~11/30迄 創刊21周年記念価格提供中★★

    2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

    ×