2020年4月の脆弱性情報 | ScanNetSecurity
2020.07.07(火)

2020年4月の脆弱性情報

「Sales Force Assistant」に任意のスクリプトを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Sales Force Assistant」に任意のスクリプトを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、NIコンサルティングが提供する「Sales Force Assistant」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。

「サイボウズ Garoon」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「サイボウズ Garoon」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」に複数の脆弱性が存在すると「JVN」で発表した。

複数のシャープ製 Android 端末に情報漏えいの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

複数のシャープ製 Android 端末に情報漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、シャープが提供する複数の Android 端末に、情報漏えいの脆弱性が存在すると「JVN」で発表した。

産業用ソフトウェア「Ignition 8 Gateway」にDoSの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

産業用ソフトウェア「Ignition 8 Gateway」にDoSの脆弱性(JVN)

IPAおよびJPCERT/CCは、Inductive Automationが提供する産業用ソフトウェア「Ignition 8 Gateway」に、不適切なアクセス制御の脆弱性が存在すると「JVN」で発表した。

「OpenSSL」にDoS攻撃を受ける脆弱性、パッチ適用を呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「OpenSSL」にDoS攻撃を受ける脆弱性、パッチ適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」にNULL ポインタ参照の脆弱性が存在すると「JVN」で発表した。

東芝デバイス&ストレージ製品のパスワードツールに脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

東芝デバイス&ストレージ製品のパスワードツールに脆弱性(JVN)

IPAおよびJPCERT/CCは、東芝デバイス&ストレージが提供する一部のアプリケーションに、Windowsサービスに登録する実行ファイルパスを引用符で囲んでいない脆弱性が存在すると「JVN」で発表した。

Apple「Xcode」にgitの認証情報が漏えいする脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Apple「Xcode」にgitの認証情報が漏えいする脆弱性(JVN)

IPAおよびJPCERT/CCは、Apple社が提供しているアプリケーション開発ソフトウェア「Xcode」にgitの認証情報が漏えいする脆弱性が存在すると「JVN」で発表した。

Triangle MicroWorks社の制御システム向け製品に脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Triangle MicroWorks社の制御システム向け製品に脆弱性(JVN)

IPAおよびJPCERT/CCは、Triangle MicroWorks 社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

産業用ソフト「HMiSoft VU3」に複数の脆弱性、使用停止を呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

産業用ソフト「HMiSoft VU3」に複数の脆弱性、使用停止を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Eatonが提供する産業用プログラミングソフトウェア「HMiSoft VU3」に複数の脆弱性が存在すると「JVN」で発表した。

Siemensが複数製品のアップデートを公開、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Siemensが複数製品のアップデートを公開、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Siemensが複数の製品に対するアップデートを公開したと「JVN」で発表した。

Oracleが複数製品をアップデート、ライセンスの確認も呼びかけ(IPA、JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Oracleが複数製品をアップデート、ライセンスの確認も呼びかけ(IPA、JPCERT/CC)

IPAは「Oracle Java の脆弱性対策について(CVE-2020-2803等)」を発表した。JPCERT/CCも「2020年4月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を発表している。

マイクロソフトが4月のセキュリティ情報を公開、11製品が対象(IPA、JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが4月のセキュリティ情報を公開、11製品が対象(IPA、JPCERT/CC)

IPAは「Microsoft 製品の脆弱性対策について(2020年4月)」を発表した。JPCERT/CCも「2020年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。マイクロソフトが2020年4月度のセキュリティ更新プログラムを公開したことを受けたもの。

Intelが複数製品のアップデートを公開、使用停止推奨も(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Intelが複数製品のアップデートを公開、使用停止推奨も(JVN)

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

複数のトレンドマイクロ製品のインストーラに脆弱性(トレンドマイクロ、JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

複数のトレンドマイクロ製品のインストーラに脆弱性(トレンドマイクロ、JVN)

トレンドマイクロは、アラート/アドバイザリ情報「トレンドマイクロの複数製品におけるインストーラーの脆弱性について」を更新し、公開した。

産業機器管理ソフト「RSLinx Classic」に任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

産業機器管理ソフト「RSLinx Classic」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Rockwell Automation社が提供する産業機器の管理用ソフトウェア「RSLinx Classic」に重要なリソースに対する不適切なパーミッション割り当ての脆弱性が存在すると「JVN」で発表した。

産業用ゲートウェイ「eWON Flexy」「eWON Cosy」にパスワード変更の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

産業用ゲートウェイ「eWON Flexy」「eWON Cosy」にパスワード変更の脆弱性(JVN)

IPAおよびJPCERT/CCは、HMS Networks 社が提供する産業用ゲートウェイ製品「eWON Flexy」および「eWON Cosy」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。

産業用ソフト「V-Server Lite」に任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

産業用ソフト「V-Server Lite」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、富士電機が提供する生産情報をリアルタイムで収集する産業用ソフトウェア「V-Server Lite」にヒープベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

産業用機器向け「KUKA.Sim Pro」に予期せぬ動作を引き起こされる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

産業用機器向け「KUKA.Sim Pro」に予期せぬ動作を引き起こされる脆弱性(JVN)

IPAおよびJPCERT/CCは、KUKAが提供する産業用機器向けのシミュレーションおよびプログラミングソフトウェア「KUKA.Sim Pro」に通信チャネルで送信中のメッセージの整合性への不適切な強制の脆弱性が存在すると「JVN」で発表した。

産業用HMI/SCADAソフト「CIMPLICITY」に任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

産業用HMI/SCADAソフト「CIMPLICITY」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、GE Digitalが提供する産業用 HMI/SCADA ソフトウェア「CIMPLICITY」に不適切な権限管理の脆弱性が存在すると「JVN」で発表した。

Joomla!用プラグイン「AcyMailing」に任意のPHPコードを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Joomla!用プラグイン「AcyMailing」に任意のPHPコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Acybaが提供するJoomla!用プラグイン「AcyMailing」に任意のファイルをアップロードされる脆弱性が存在すると「JVN」で発表した。

Periscope製「BuySpeed」にスクリプト実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Periscope製「BuySpeed」にスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Periscope Holdings, Inc.が提供する「BuySpeed」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。

  1. 1
  2. 2
Page 1 of 2
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×