2020年5月の脆弱性情報 | ScanNetSecurity
2020.06.05(金)

2020年5月の脆弱性情報

iOSに“脱獄”につながる未対策の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

iOSに“脱獄”につながる未対策の脆弱性(JVN)

IPAおよびJPCERT/CCは、Apple社が提供するiOSのカーネル“Jailbreak”(脱獄)につながる脆弱性が存在すると「JVN」で発表した。

「Cybozu Desktop Windows版」に任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Cybozu Desktop Windows版」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供する「Cybozu Desktop Windows版」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。

Schneider Electric製タッチスクリーンソフトに複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Schneider Electric製タッチスクリーンソフトに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Schneider Electricが提供するオートメーションシステム制御向けタッチスクリーン設定用ソフトウェア「EcoStruxure Operator Terminal Expert」に複数の脆弱性が存在すると「JVN」で発表した。

PowerDNS Recursorに複数の脆弱性、アップデートを呼びかけ(JPRS) 画像
脆弱性と脅威 ScanNetSecurity

PowerDNS Recursorに複数の脆弱性、アップデートを呼びかけ(JPRS)

JPRSは、「PowerDNS Recursor」の脆弱性情報を公開した。これは、フルリゾルバ(キャッシュDNSサーバ)「PowerDNS Recursor」がアップデートされ、複数の脆弱性情報が公開されたことを受けたもの。

Apple「Xcode」にgitの認証情報が漏えいする脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Apple「Xcode」にgitの認証情報が漏えいする脆弱性(JVN)

IPAおよびJPCERT/CCは、Apple社が提供しているアプリケーション開発ソフトウェア「Xcode」にgitの認証情報が漏えいする脆弱性が存在すると「JVN」で発表した。

「Apache Tomcat」にコード実行の脆弱性、アップデート公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Apache Tomcat」にコード実行の脆弱性、アップデート公開(JVN)

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat」に安全でないデシリアライゼーションの脆弱性が存在すると「JVN」で発表した。

キャッシュDNSサーバ「BIND 9.x」に複数の脆弱性(JPRS、JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

キャッシュDNSサーバ「BIND 9.x」に複数の脆弱性(JPRS、JVN)

JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止・異常な動作)について(CVE-2020-8617)」、および「BIND 9.xの脆弱性(パフォーマンスの低下・リフレクション攻撃の踏み台化)について(CVE-2020-8616)」の2つの緊急情報を発表した。

Bluetoothの仕様に不正な操作やデータ侵害など複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Bluetoothの仕様に不正な操作やデータ侵害など複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Bluetoothを構成するコア仕様の一部に複数の脆弱性が存在すると「JVN」で発表した。

Samsung製Android端末に任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Samsung製Android端末に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Samsungが提供するQmageファイル用コーデック「Samsung Qmage codec for Android Skia library」にメモリ破壊の脆弱性が存在すると「JVN」で発表した。

「Adobe Reader」「Acrobat」のセキュリティアップデート公開(JPCERT/CC、IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Adobe Reader」「Acrobat」のセキュリティアップデート公開(JPCERT/CC、IPA)

アドビ システムズは、「Adobe Reader」「Acrobat」のセキュリティアップデート(APSB20-24)を公開した。

マイクロソフトが5月のセキュリティ情報を公開、12製品が対象(IPA、JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが5月のセキュリティ情報を公開、12製品が対象(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2020年5月)」を発表した。JPCERT/CCも「2020年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

「Movable Type」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Movable Type」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、シックス・アパートが提供する「Movable Type」に複数の脆弱性が存在すると「JVN」で発表した。

IT資産管理ソフト「PALLET CONTROL」に任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

IT資産管理ソフト「PALLET CONTROL」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、JALインフォテックが提供するIT資産管理ソフトウェア「PALLET CONTROL」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。

産業用ソフト「WebAccess Node」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

産業用ソフト「WebAccess Node」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Advantechが提供する産業用ソフトウェア「WebAccess Node」に複数の脆弱性が存在すると「JVN」で発表した。

構成管理ツール「SaltStack Salt」に複数の脆弱性(JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

構成管理ツール「SaltStack Salt」に複数の脆弱性(JPCERT/CC)

JPCERT/CCは、「SaltStack Salt の複数の脆弱性 (CVE-2020-11651, CVE-2020-11652) に関する注意喚起」を発表した。

「Oracle WebLogic Server」の脆弱性に対する複数の実証コードを確認(JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Oracle WebLogic Server」の脆弱性に対する複数の実証コードを確認(JPCERT/CC)

JPCERT/CCは、「Oracle WebLogic Server の脆弱性に関する注意喚起」を発表した。

制御システム向け製品「LAquis SCADA」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

制御システム向け製品「LAquis SCADA」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、LCDSが提供する制御システム向け製品「LAquis SCADA」に複数の脆弱性が存在すると「JVN」で発表した。

    Page 1 of 1
    編集長就任10周年記念「宣ベロキャンペーン」中!
    編集長就任10周年記念「宣ベロキャンペーン」中!

    Scan PREMIUM が半額! こんな時期だからこそセキュリティの未来を考えるオンライン飲み会を開催

    ×