脆弱性情報 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.18(月)

脆弱性情報

月例セキュリティ情報を公開、修正プログラムの早急な適用を呼びかけ(IPA) 画像
脆弱性と脅威 吉澤 亨史

月例セキュリティ情報を公開、修正プログラムの早急な適用を呼びかけ(IPA)

IPAは、「Microsoft 製品の脆弱性対策について(2017年12月)」を発表した。

「Adobe Flash Player」に脆弱性、グローバル設定がリセットされる可能性(JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史

「Adobe Flash Player」に脆弱性、グローバル設定がリセットされる可能性(JPCERT/CC)

JPCERT/CCは、「Adobe Flash Player」の脆弱性(APSB17-42)に関する注意喚起を発表した。

複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

IPAおよびJPCERT/CCは、複数のTLS実装が「Bleichenbacher攻撃」への対策が不十分であり、脆弱性が存在すると「JVN」で発表した。

Androidアプリ「Qt for Android」に任意コマンド実行など複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

Androidアプリ「Qt for Android」に任意コマンド実行など複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、The Qt Companyが提供するAndroidアプリ「Qt for Android」に複数の脆弱性が存在すると「JVN」で発表した。

OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

IPAおよびJPCERT/CCは、CNCFが提供するオープンソースのデータ収集ツール「Fluentd」に、エスケープシーケンスインジェクションの脆弱性が存在すると「JVN」で発表した。

送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史

送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

JPCERT/CCは、CyberNewsFlashとして「送信者を偽装できる脆弱性『Mailsploit』について」を公開した。

マイクロソフトのマルウェア対策エンジンに脆弱性、定例外の更新を公開(JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史

マイクロソフトのマルウェア対策エンジンに脆弱性、定例外の更新を公開(JPCERT/CC)

JPCERT/CCは、「Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性(CVE-2017-11937)に関する注意喚起」を発表した。

「公的個人認証サービス」クライアントに任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

「公的個人認証サービス」クライアントに任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、J-LISが提供するWindows版「公的個人認証サービス 利用者クライアントソフト」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

バッファロー製の有線ブロードバンドルータに複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

バッファロー製の有線ブロードバンドルータに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、バッファローが提供する複数の有線ブロードバンドルータに、複数の脆弱性が存在すると「JVN」で発表した。

プリンストンのモバイルストレージ「デジ蔵」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

プリンストンのモバイルストレージ「デジ蔵」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、プリンストンが提供するワイヤレスモバイルストレージ「デジ蔵 ShAirDisk」PTW-WMS1に複数の脆弱性が存在すると「JVN」で発表した。

Movable Type用プラグイン「A-Member」「A-Reserve」に脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

Movable Type用プラグイン「A-Member」「A-Reserve」に脆弱性(JVN)

IPAおよびJPCERT/CCは、アークウェブが提供する、会員制サイトや予約サイト構築のための機能を提供するMovable Type用プラグイン「A-Member」および「A-Reserve」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。

「StreamRelay.net.exe」および「sDNSProxy.exe」にDoS攻撃を受ける脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

「StreamRelay.net.exe」および「sDNSProxy.exe」にDoS攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、佐名木智貴氏が提供する「StreamRelay.net.exe」および「sDNSProxy.exe」にDoSの脆弱性が存在すると「JVN」で発表した。

「macOS High Sierra」に、rootユーザを悪用される脆弱性(JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史

「macOS High Sierra」に、rootユーザを悪用される脆弱性(JPCERT/CC)

JPCERT/CCは、「macOS High Sierra の設定に関する注意喚起」を発表した。

IT資産管理ツール「QND」にファイルの改ざんや取得の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

IT資産管理ツール「QND」にファイルの改ざんや取得の脆弱性(JVN)

IPAおよびJPCERT/CCは、クオリティソフトが提供するIT資産管理ツール「QND Advance/Standard」に、ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

「Norton for Mac」のインストーラに脆弱性、中間者攻撃を受ける可能性(JVN) 画像
脆弱性と脅威 吉澤 亨史

「Norton for Mac」のインストーラに脆弱性、中間者攻撃を受ける可能性(JVN)

IPAおよびJPCERT/CCは、Symantec社が提供する「Norton for Mac」のインストーラ「Install Norton Security for Mac」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史

サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

IPAおよびJPCERT/CCは、NTT東日本が提供するモバイルWi-Fiルータ「PWR-Q200」に、DNSキャッシュポイズニング攻撃が可能となる脆弱性が存在すると「JVN」で発表した。

ソニーの複数のファイル管理ツールに任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

ソニーの複数のファイル管理ツールに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、ソニーグループが提供するファイル管理ツール「Media Go」および「Music Center for PC」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

IPAおよJPCERT/CCは、Windows 8以降のWindowsシステムにアドレス空間配置のランダム化が適切に行われない脆弱性が存在すると「JVN」で発表した。

掃除機能搭載ロボット「COCOROBO」に任意の操作を実行されるなどの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

掃除機能搭載ロボット「COCOROBO」に任意の操作を実行されるなどの脆弱性(JVN)

IPAおよびJPCERT/CCは、シャープが提供する掃除機能を搭載したロボット「COCOROBO」にセッション管理不備の脆弱性が存在すると「JVN」で発表した。

「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Microsoftが提供する「Microsoft Office 数式エディタ」にスタックベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

電子書籍アプリ「BOOK☆WALKER for Windows/Mac」に複数の脆弱性(JVN) 画像
インシデント・事故 吉澤 亨史

電子書籍アプリ「BOOK☆WALKER for Windows/Mac」に複数の脆弱性(JVN)

IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は11月14日、株式会社ブックウォーカーが提供する電子書籍閲覧アプリケーション「BOOK☆WALKER for Windows/Mac」に複数の脆弱性が存在すると「JVN」で発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 50
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×