脆弱性情報 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.22(月)

脆弱性情報

オムロン「CX-Supervisor」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

オムロン「CX-Supervisor」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、オムロンが提供する制御システムの可視化や制御を行うソフトウェア「CX-Supervisor」に複数の脆弱性が存在すると「JVN」で発表した。

Oracleが複数製品のクリティカルアップデート、使用の確認も重要(JPCERT/CC、IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Oracleが複数製品のクリティカルアップデート、使用の確認も重要(JPCERT/CC、IPA)

JPCERT/CCは、「2018年 10月 Oracle製品のクリティカルパッチアップデートに関する注意喚起」を発表した。IPAも「Oracle Java の脆弱性対策について(CVE-2018-3183等)」を発表している。

「FileZen」にリモートからOSコマンドを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「FileZen」にリモートからOSコマンドを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、ソリトンシステムズが提供する、ファイル受け渡し専用アプライアンス「FileZen」にセッション不備の脆弱性が存在すると「JVN」で緊急情報として発表した。

「OpenAM(オープンソース版)」にパスワードを変更される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「OpenAM(オープンソース版)」にパスワードを変更される脆弱性(JVN)

IPAおよびJPCERT/CCは、「OpenAM(オープンソース版)」にセッション不備の脆弱性が存在すると「JVN」で発表した。

OSSのデータ可視化ツール「Metabase」にスクリプト実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

OSSのデータ可視化ツール「Metabase」にスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Metabaseが提供するOSSのデータ可視化ツール「Metabase」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

月例セキュリティ情報を公開、9月分の適用後に確認された問題にも対応(IPA、JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報を公開、9月分の適用後に確認された問題にも対応(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2018年10月)」を発表した。

ソニー「Music Center for PC」に任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ソニー「Music Center for PC」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、ソニービデオ&サウンドプロダクツが提供する「Music Center for PC」に、ソフトウェアアップデート時にダウンロードするファイルの検証処理に関する脆弱性が存在すると「JVN」で発表した。

船舶エンジンの監視および制御ユニットに複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

船舶エンジンの監視および制御ユニットに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、船舶のエンジンの監視および制御を行う「Auto-Maskin RP リモートパネル」および「DCU コントロールユニット」に複数の脆弱性が存在すると「JVN」で発表した。

Webメールシステム「Denbun」に深刻な複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Webメールシステム「Denbun」に深刻な複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、ネオジャパンが提供するWebメールシステム「Denbun」に複数の脆弱性が存在すると「JVN」で発表した。

サポート終了の「Baidu Browser」に任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

サポート終了の「Baidu Browser」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Baidu, Inc.が提供するWebブラウザ「Baidu Browser」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

「Adobe Reader」「Acrobat」に任意コード実行などの脆弱性(JPCERT/CC、IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Adobe Reader」「Acrobat」に任意コード実行などの脆弱性(JPCERT/CC、IPA)

JPCERT/CCは、「Adobe Reader および Acrobat の脆弱性(APSB18-30)に関する注意喚起」を発表した。

TP-Link「EAP Controller」に任意のバイトコードを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

TP-Link「EAP Controller」に任意のバイトコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、TP-Linkが提供する、Wi-Fiアクセスポイントを遠隔で制御するためのLinux向けソフトウェア「EAP Controller」に安全でないデシリアライゼーションの問題が存在すると「JVN」で発表した。

Appleが「macOS」のセキュリティアップデートを公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Appleが「macOS」のセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する「macOS」に脆弱性が存在すると「JVN」で発表した。

販売終了の「Hitachi Infrastructure Analytics Advisor」に複数の脆弱性(HIRT) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

販売終了の「Hitachi Infrastructure Analytics Advisor」に複数の脆弱性(HIRT)

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。

「Adobe Reader」「Acrobat」に「攻撃リスクの高い」脆弱性(JPCERT/CC、IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Adobe Reader」「Acrobat」に「攻撃リスクの高い」脆弱性(JPCERT/CC、IPA)

JPCERT/CCは、「Adobe Reader および Acrobat の脆弱性(APSB18-34)に関する注意喚起」を発表した。IPAも、「Adobe Acrobat および Reader の脆弱性対策について(APSB18-34)(CVE-2018-12848等)」を発表している。

BIND 9.xに、マニュアルの記述と実際の動作の不一致による脆弱性(JPRS、JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

BIND 9.xに、マニュアルの記述と実際の動作の不一致による脆弱性(JPRS、JVN)

JPRSは、「BIND 9.xの脆弱性(サービス提供者が意図しないDynamic Updateの許可)について(CVE-2018-5741)」の注意喚起を発表した。

Appleが「Safari」「iOS」など5製品のセキュリティアップデートを公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Appleが「Safari」「iOS」など5製品のセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

複数のFXC製ネットワーク機器に、任意スクリプト実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

複数のFXC製ネットワーク機器に、任意スクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、FXCが提供する複数のネットワーク機器にクロスサイトスクリプティングの脆弱性が存在と「JVN」で発表した。

月例セキュリティ情報、1件に「悪用の事実を確認済み」(IPA、JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報、1件に「悪用の事実を確認済み」(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2018年9月)」を発表した。JPCERT/CCも「2018年 9月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

Intelの複数の製品に脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Intelの複数の製品に脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

「サイボウズ Garoon」にサーバ上のファイルを改ざんされる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「サイボウズ Garoon」にサーバ上のファイルを改ざんされる脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 59
(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×