2019年10月の脆弱性情報 | ScanNetSecurity
2020.06.04(木)

2019年10月の脆弱性情報

「ウイルスバスター Corp.」に任意コード実行の脆弱性(トレンドマイクロ、JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「ウイルスバスター Corp.」に任意コード実行の脆弱性(トレンドマイクロ、JVN)

トレンドマイクロは、「ウイルスバスター コーポレートエディションの脆弱性を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い」とする注意喚起を発表した。

「図書館情報管理システム LIMEDIO」にフィッシングなどに遭う脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「図書館情報管理システム LIMEDIO」にフィッシングなどに遭う脆弱性(JVN)

IPAおよびJPCERT/CCは、リコーが提供する「図書館情報管理システム LIMEDIO」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。

「Deep Security」「TMVP」にXXEの脆弱性、アップデートを呼びかけ(トレンドマイクロ、JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Deep Security」「TMVP」にXXEの脆弱性、アップデートを呼びかけ(トレンドマイクロ、JVN)

トレンドマイクロは、同製品に対する2件のアラート/アドバイザリを公開した。

「PowerCMS」にフィッシングなどの被害に遭う脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「PowerCMS」にフィッシングなどの被害に遭う脆弱性(JVN)

IPAおよびJPCERT/CCは、アルファサードが提供する「PowerCMS」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。

サポート終了のD-Link製ルータに、root任意コマンド実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

サポート終了のD-Link製ルータに、root任意コマンド実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、D-Linkが提供する複数のルータのアクセス可能なCGI(/www/cgi/ssi)にコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

「Pulse Secure SSL VPN」に任意コマンド実行など複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Pulse Secure SSL VPN」に任意コマンド実行など複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Pulse Secureが提供する「Pulse Secure SSL VPN」に複数の脆弱性が存在すると「JVN」で発表した。

BIND 9.xに2つの脆弱性、アップデートを呼びかけ(JPRS、JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

BIND 9.xに2つの脆弱性、アップデートを呼びかけ(JPRS、JVN)

JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2019-6476)」の注意喚起を発表した。IPAおよびJPCERT/CCも、「ISC BIND 9 における複数の脆弱性」を発表している。

Oracleが複数製品のパッチアップデート公開(JPCERT/CC、IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Oracleが複数製品のパッチアップデート公開(JPCERT/CC、IPA)

Oracle社のクリティカルパッチアップデートを受け、JPCERT/CCは「2019年 10月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を、IPAは「Oracle Java の脆弱性対策について(CVE-2019-2949等)」を発表した。

「Adobe Reader」「Acrobat」のアップデートを公開(JPCERT/CC、IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Adobe Reader」「Acrobat」のアップデートを公開(JPCERT/CC、IPA)

アドビ社のセキュリティアップデート公開を受け、JPCERT/CCは「Adobe Reader および Acrobat の脆弱性(APSB19-49)に関する注意喚起」を、IPAは「Adobe Acrobat および Reader の脆弱性対策について(APSB19-49)(CVE-2019-8171等)」を発表している。

「NetCommons3」にスクリプト実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「NetCommons3」にスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、NetCommonsプロジェクトが提供する「NetCommons3」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。

Apple「Swift」に情報漏えいの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Apple「Swift」に情報漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、Appleから「Swift」向けのアップデートが公開されたと「JVN」で発表した。

WordPress用「wpDataTables Lite」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WordPress用「wpDataTables Lite」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、TMS-Pluginsが提供するWordPress用プラグイン「wpDataTables Lite」に複数の脆弱性が存在すると「JVN」で発表した。

「iTerm2」にリモートから任意のコマンドを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「iTerm2」にリモートから任意のコマンドを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、macOS向けのターミナルエミュレータ「iTerm2」に、遠隔の第三者による任意のコマンド実行が可能となる脆弱性が存在すると「JVN」で発表した。

Intelが3件のアドバイザリを公開、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Intelが3件のアドバイザリを公開、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

AppleがmacOS、iOS、iCloudのセキュリティアップデート公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

AppleがmacOS、iOS、iCloudのセキュリティアップデート公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

マイクロソフトが月例セキュリティ情報を公開、対象は9製品(IPA、JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが月例セキュリティ情報を公開、対象は9製品(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2019年10月)」を発表した。JPCERT/CCも「2019年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

Wi-Fiアクセスポイント「DBA-1510P」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Wi-Fiアクセスポイント「DBA-1510P」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、ディーリンクジャパンが提供するWi-Fiアクセスポイント「DBA-1510P」に複数のOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

EC-CUBE用「ルミーズ決済モジュール」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

EC-CUBE用「ルミーズ決済モジュール」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、ルミーズが提供するEC-CUBE用モジュール「ルミーズ決済モジュール」に複数の脆弱性が存在すると「JVN」で発表した。

キャッシュDNSサーバ「Unbound」に異常終了の脆弱性(JPRS) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

キャッシュDNSサーバ「Unbound」に異常終了の脆弱性(JPRS)

JPRSは、フルリゾルバー(キャッシュDNSサーバ)「Unbound」の脆弱性情報が公開されたと発表した。

「FONルータ」に、他組織へのDDoS攻撃に悪用される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「FONルータ」に、他組織へのDDoS攻撃に悪用される脆弱性(JVN)

IPAおよびJPCERT/CCは、FON Wireless Limitedが提供するルータ「FONルータ」に、オープンリゾルバとして機能してしまう脆弱性が存在すると「JVN」で発表した。

AppleがiOSおよびiPadOS向けのセキュリティアップデートを公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

AppleがiOSおよびiPadOS向けのセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社がiOSおよびiPadOS向けのアップデートを公開したと「JVN」で発表した。

    Page 1 of 1
    編集長就任10周年記念「宣ベロキャンペーン」中!
    編集長就任10周年記念「宣ベロキャンペーン」中!

    Scan PREMIUM が半額! こんな時期だからこそセキュリティの未来を考えるオンライン飲み会を開催

    ×