2020年4月の脆弱性情報(2 ページ目)

Windows版「パスワードマネージャー」に脆弱性、すでに修正版を配信済（トレンドマイクロ、JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2020.4.7 Tue 8:05

Windows版「パスワードマネージャー」に脆弱性、すでに修正版を配信済（トレンドマイクロ、JVN）

トレンドマイクロは、アラート/アドバイザリ情報「パスワードマネージャーのセキュリティ情報（CVE-2020-8469）」を更新し、発表した。

産業用シミュレーションソフト「Automation Studio」に複数の脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2020.4.7 Tue 8:05

産業用シミュレーションソフト「Automation Studio」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、B&R Industrial Automation GmbH. が提供する産業用シミュレーションソフトウェア「Automation Studio」に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

ScanNetSecurity

2020.4.6 Mon 8:05

ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性（IPA）

IPAは、「Zoom の脆弱性対策について」と題する注意喚起を発表した。「Zoom」はビデオ会議アプリであり、新型コロナウイルスの感染防止対策としてのリモートワークの需要から、ユーザが急激に増加している。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2020.4.3 Fri 9:05

自動投薬システムに、機微な情報を閲覧・改ざんされる脆弱性（JVN）

IPAおよびJPCERT/CCは、BDが提供する自動投薬システムに保護メカニズムの不具合の脆弱性が存在すると「JVN」で発表した。

産業用ルータOS「HiOS」「HiSecOS」に任意コード実行の脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2020.4.3 Fri 9:05

産業用ルータOS「HiOS」「HiSecOS」に任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、Hirschmannが提供する産業用ルータ向けOS「HiOS」および「HiSecOS」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2020.4.2 Thu 8:05

複数のヤマハ製ネットワーク機器にDoSの脆弱性（JVN）

IPAおよびJPCERT/CCは、ヤマハが提供する複数のネットワーク機器にサービス運用妨害（DoS）の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2020.4.2 Thu 8:05

Vertiv製システム管理アプライアンス製品に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Vertivが提供するシステム管理アプライアンス製品「Vertiv Avocent Universal Management Gateway UMG-4000」に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2020.4.2 Thu 8:05

海上コンテナターミナル向けWebアプリにスクリプト実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、Versiantが提供する海上コンテナターミナルへの入出庫状況をリアルタイムに提供するためのWebアプリケーション「Versiant LYNX Customer Service Portal」にクロスサイトスクリプティング（XSS）の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2020.4.1 Wed 8:05

日本以外で製造されたトヨタ車のDCUにDoSなどの脆弱性（JVN）

IPAおよびJPCERT/CCは、トヨタ自動車製DCU（ディスプレイコントロールユニット）に脆弱性が存在すると「JVN」で発表した。