脆弱性情報 | ScanNetSecurity
2020.07.04(土)

脆弱性情報

サイボウズ「Garoon」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

サイボウズ「Garoon」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」に複数の脆弱性が存在すると「JVN」で発表した。

国税庁「e-Tax受付システムAP」にコマンド実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

国税庁「e-Tax受付システムAP」にコマンド実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、国税庁が提供する「Chrome拡張機能e-Tax受付システムAP」に特定の条件下で任意のコマンドが実行可能な脆弱性が存在すると「JVN」で発表した。

ECプラットフォーム Adobe「Magento」に複数の脆弱性、アップデートを呼びかけ(JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ECプラットフォーム Adobe「Magento」に複数の脆弱性、アップデートを呼びかけ(JPCERT/CC)

JPCERT/CCは、「Magento に関するアップデート (APSB20-41) について」を発表した。

「EC-CUBE」にサーバ上のファイルを削除される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「EC-CUBE」にサーバ上のファイルを削除される脆弱性(JVN)

IPAおよびJPCERT/CCは、イーシーキューブが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

キャッシュDNSサーバ「BIND 9.x」にDoS攻撃を受ける複数の脆弱性(JPRS、JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

キャッシュDNSサーバ「BIND 9.x」にDoS攻撃を受ける複数の脆弱性(JPRS、JVN)

JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2020-8618)」、および「BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2020-8619)」の2つの緊急情報を発表した。

「Adobe Flash Player」のセキュリティアップデート、早急な適用を(JPCERT/CC、IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Adobe Flash Player」のセキュリティアップデート、早急な適用を(JPCERT/CC、IPA)

アドビ システムズ社は、「Adobe Flash Player」のセキュリティアップデート(APSB20-30)を公開した。

マイクロソフトが6月のセキュリティ情報を公開、対象は16製品(IPA、JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが6月のセキュリティ情報を公開、対象は16製品(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2020年6月)」を発表した。JPCERT/CCも「2020年6月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

ソニー製Bluetoothヘッドホンに勝手にペアリングされる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ソニー製Bluetoothヘッドホンに勝手にペアリングされる脆弱性(JVN)

IPAおよびJPCERT/CCは、ソニーが提供するBluetoothヘッドホンにBluetoothペアリング処理に関する脆弱性が存在すると「JVN」で発表した。

三菱電機製「MELSEC iQ-Rシリーズ」にリソース枯渇の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

三菱電機製「MELSEC iQ-Rシリーズ」にリソース枯渇の脆弱性(JVN)

IPAおよびJPCERT/CCは、三菱電機が提供する MELSEC iQ-R シリーズのユニットにリソース枯渇の脆弱性が存在すると「JVN」で発表した。

フルリゾルバ設定の「XACK DNS」にDoS攻撃を受ける脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

フルリゾルバ設定の「XACK DNS」にDoS攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、XACKが提供するDNSサーバ向けソフトウェア「XACK DNS」にサービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。

IP-in-IPプロトコルにDDoS攻撃や情報漏えいなどを受ける脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

IP-in-IPプロトコルにDDoS攻撃や情報漏えいなどを受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、IP-in-IP プロトコルをサポートしている機器において、認証されていない攻撃者によって予期せぬ通信が行われてしまう問題が指摘されていると「JVN」で発表した。

「有効期限が近いためサービスを中断」メルカリ偽メール(フィッシング対策協議会) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「有効期限が近いためサービスを中断」メルカリ偽メール(フィッシング対策協議会)

フィッシング対策協議会は、メルカリを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

Appleの5製品6バージョンに脆弱性、セキュリティアップデートを公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Appleの5製品6バージョンに脆弱性、セキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

複数のサイボウズ製品に脆弱性、アップデートを公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

複数のサイボウズ製品に脆弱性、アップデートを公開(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

iOSに“脱獄”につながる未対策の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

iOSに“脱獄”につながる未対策の脆弱性(JVN)

IPAおよびJPCERT/CCは、Apple社が提供するiOSのカーネル“Jailbreak”(脱獄)につながる脆弱性が存在すると「JVN」で発表した。

「Cybozu Desktop Windows版」に任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Cybozu Desktop Windows版」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供する「Cybozu Desktop Windows版」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。

Schneider Electric製タッチスクリーンソフトに複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Schneider Electric製タッチスクリーンソフトに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Schneider Electricが提供するオートメーションシステム制御向けタッチスクリーン設定用ソフトウェア「EcoStruxure Operator Terminal Expert」に複数の脆弱性が存在すると「JVN」で発表した。

PowerDNS Recursorに複数の脆弱性、アップデートを呼びかけ(JPRS) 画像
脆弱性と脅威 ScanNetSecurity

PowerDNS Recursorに複数の脆弱性、アップデートを呼びかけ(JPRS)

JPRSは、「PowerDNS Recursor」の脆弱性情報を公開した。これは、フルリゾルバ(キャッシュDNSサーバ)「PowerDNS Recursor」がアップデートされ、複数の脆弱性情報が公開されたことを受けたもの。

Apple「Xcode」にgitの認証情報が漏えいする脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Apple「Xcode」にgitの認証情報が漏えいする脆弱性(JVN)

IPAおよびJPCERT/CCは、Apple社が提供しているアプリケーション開発ソフトウェア「Xcode」にgitの認証情報が漏えいする脆弱性が存在すると「JVN」で発表した。

「Apache Tomcat」にコード実行の脆弱性、アップデート公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Apache Tomcat」にコード実行の脆弱性、アップデート公開(JVN)

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat」に安全でないデシリアライゼーションの脆弱性が存在すると「JVN」で発表した。

キャッシュDNSサーバ「BIND 9.x」に複数の脆弱性(JPRS、JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

キャッシュDNSサーバ「BIND 9.x」に複数の脆弱性(JPRS、JVN)

JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止・異常な動作)について(CVE-2020-8617)」、および「BIND 9.xの脆弱性(パフォーマンスの低下・リフレクション攻撃の踏み台化)について(CVE-2020-8616)」の2つの緊急情報を発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 76
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×