脆弱性情報ニュースまとめ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

脆弱性情報に関するニュースまとめ一覧

「Oracle Java SE」に複数の脆弱性、悪用されるとリモートコード実行も (JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史

「Oracle Java SE」に複数の脆弱性、悪用されるとリモートコード実行も (JPCERT/CC)

JPCERT/CCは、「2017年 10月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」を発表した。

「Adobe Flash Player」に脆弱性、海外では標的型攻撃への悪用も確認(JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史

「Adobe Flash Player」に脆弱性、海外では標的型攻撃への悪用も確認(JPCERT/CC)

JPCERT/CCは、「Adobe Flash Player」の脆弱性(APSB17-32)に関する注意喚起を発表した。

パナソニック製「ホームユニット KX-HJB1000」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

パナソニック製「ホームユニット KX-HJB1000」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、パナソニックが提供するホームネットワーク内のシステムを制御するための機器「ホームユニット KX-HJB1000」に複数の脆弱性が存在すると「JVN」で発表した。

Infineon製 RSAライブラリに、リモートから秘密鍵を取得される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

Infineon製 RSAライブラリに、リモートから秘密鍵を取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、Infineon Technologiesが提供する「RSA ライブラリ」にRSA 鍵ペアを適切に生成しない問題が存在すると「JVN」で発表した。

ハンモックの「AssetView」および「AssetView PLATINUM」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

ハンモックの「AssetView」および「AssetView PLATINUM」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、ハンモックが提供する「AssetView」および「AssetView PLATINUM」に複数の脆弱性が存在すると「JVN」で発表した。

NXP Semiconductors製「MQX RTOS」に任意のコードの実行など複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

NXP Semiconductors製「MQX RTOS」に任意のコードの実行など複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、NXP Semiconductorsが提供する「MQX RTOS」に複数の脆弱性が存在すると「JVN」で発表した。

マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA) 画像
脆弱性と脅威 吉澤 亨史

マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

IPAは、「Microsoft 製品の脆弱性対策について(2017年10月)」とする注意喚起を発表した。

「サイボウズ Office」に権限のないフォルダを操作される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

「サイボウズ Office」に権限のないフォルダを操作される脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供する「サイボウズ Office」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

「秘文」の複数のプログラムにDLL読み込み起因の任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

「秘文」の複数のプログラムにDLL読み込み起因の任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、日立ソリューションズが提供する「秘文」に関連する複数のプログラムのインストーラに、DLL読み込みや実行ファイル呼び出しに関する脆弱性が存在すると「JVN」で発表した。

「Dnsmasq」に任意のコードの実行など複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

「Dnsmasq」に任意のコードの実行など複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、オープンソースソフトウェアである「Dnsmasq」に複数の脆弱性が存在すると「JVN」で発表した。

「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT) 画像
脆弱性と脅威 吉澤 亨史

「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。

「jwt-scala」にトークンの署名を適切に検証しない脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

「jwt-scala」にトークンの署名を適切に検証しない脆弱性(JVN)

IPAおよびJPCERT/CCは、really IOが提供するJSON Web TokenのScala実装「jwt-scala」に、トークンの署名検証が回避される脆弱性が存在すると「JVN」で発表した。

「i-フィルター 6.0」のインストーラなどに任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

「i-フィルター 6.0」のインストーラなどに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、デジタルアーツが提供する有害サイトフィルタリングソフト「i-フィルター 6.0」のインストール プログラムおよびインストーラに、DLL読み込みや実行ファイル呼び出しに関する脆弱性が存在すると「JVN」で発表した。

幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史

幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

JPCERT/CCは、「Bluetooth の実装における脆弱性 "BlueBorne" に関する注意喚起」を発表した。

マイクロソフトが9月のセキュリティ更新プログラムを公開、適用を呼びかけ(IPA) 画像
脆弱性と脅威 吉澤 亨史

マイクロソフトが9月のセキュリティ更新プログラムを公開、適用を呼びかけ(IPA)

IPAは、「Microsoft 製品の脆弱性対策について(2017年9月)」とする注意喚起をを発表した。

デバイスブートローダ「Das U-Boot」に、未対応の複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

デバイスブートローダ「Das U-Boot」に、未対応の複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、DENX Software Engineeringが提供する、AESで暗号化されたファイルから設定を読み込むことができるデバイスブートローダ「Das U-Boot」に、複数の脆弱性が存在すると「JVN」で発表した。

NTTドコモ提供「Wi-Fi STATION L-02F」にリモートから乗っ取られる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

NTTドコモ提供「Wi-Fi STATION L-02F」にリモートから乗っ取られる脆弱性(JVN)

IPAおよびJPCERT/CCは、NTTドコモが提供するLG Electronics製「Wi-Fi STATION L-02F」にバックドアの脆弱性が存在すると「JVN」で発表した。

「FENCE-Explorer」のインストーラに任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

「FENCE-Explorer」のインストーラに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、富士通ビー・エス・シーが提供する、FENCE-Pro などで作成された「FENCEブリーフケース」ファイルの閲覧・編集ツール「FENCE-Explorer」のインストーラに、DLL読み込みや実行ファイル呼び出しに関する脆弱性が存在すると「JVN」で発表した。

IIJ製「SEIL シリーズルータ」にDoS攻撃を受ける脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

IIJ製「SEIL シリーズルータ」にDoS攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、IIJが提供するSEIL シリーズルータにDoSの脆弱性が存在すると「JVN」で発表した。

IoTデバイスに広く使用される「ConnMan」にリモートコード実行の脆弱性(NRIセキュア) 画像
脆弱性と脅威 吉澤 亨史

IoTデバイスに広く使用される「ConnMan」にリモートコード実行の脆弱性(NRIセキュア)

NRIセキュアは、組み込みデバイスなどを中心に幅広く利用されているネットワークマネージャ「ConnMan」に関する脆弱性を発見、「ConnManDo」と名付け注意喚起を発表した。

サポート終了のコレガ製無線LANルータ「CG-WLR300NM」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

サポート終了のコレガ製無線LANルータ「CG-WLR300NM」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、コレガが提供する無線LANルータ「CG-WLR300NM」に複数の脆弱性が存在すると「JVN」で発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 最後
Page 1 of 49
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×