脆弱性情報(2 ページ目) | ScanNetSecurity
2020.06.01(月)

脆弱性情報(2 ページ目)

「OpenSSL」にDoS攻撃を受ける脆弱性、パッチ適用を呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「OpenSSL」にDoS攻撃を受ける脆弱性、パッチ適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」にNULL ポインタ参照の脆弱性が存在すると「JVN」で発表した。

東芝デバイス&ストレージ製品のパスワードツールに脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

東芝デバイス&ストレージ製品のパスワードツールに脆弱性(JVN)

IPAおよびJPCERT/CCは、東芝デバイス&ストレージが提供する一部のアプリケーションに、Windowsサービスに登録する実行ファイルパスを引用符で囲んでいない脆弱性が存在すると「JVN」で発表した。

Apple「Xcode」にgitの認証情報が漏えいする脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Apple「Xcode」にgitの認証情報が漏えいする脆弱性(JVN)

IPAおよびJPCERT/CCは、Apple社が提供しているアプリケーション開発ソフトウェア「Xcode」にgitの認証情報が漏えいする脆弱性が存在すると「JVN」で発表した。

Triangle MicroWorks社の制御システム向け製品に脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Triangle MicroWorks社の制御システム向け製品に脆弱性(JVN)

IPAおよびJPCERT/CCは、Triangle MicroWorks 社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

産業用ソフト「HMiSoft VU3」に複数の脆弱性、使用停止を呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

産業用ソフト「HMiSoft VU3」に複数の脆弱性、使用停止を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Eatonが提供する産業用プログラミングソフトウェア「HMiSoft VU3」に複数の脆弱性が存在すると「JVN」で発表した。

Siemensが複数製品のアップデートを公開、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Siemensが複数製品のアップデートを公開、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Siemensが複数の製品に対するアップデートを公開したと「JVN」で発表した。

Oracleが複数製品をアップデート、ライセンスの確認も呼びかけ(IPA、JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Oracleが複数製品をアップデート、ライセンスの確認も呼びかけ(IPA、JPCERT/CC)

IPAは「Oracle Java の脆弱性対策について(CVE-2020-2803等)」を発表した。JPCERT/CCも「2020年4月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を発表している。

マイクロソフトが4月のセキュリティ情報を公開、11製品が対象(IPA、JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが4月のセキュリティ情報を公開、11製品が対象(IPA、JPCERT/CC)

IPAは「Microsoft 製品の脆弱性対策について(2020年4月)」を発表した。JPCERT/CCも「2020年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。マイクロソフトが2020年4月度のセキュリティ更新プログラムを公開したことを受けたもの。

Intelが複数製品のアップデートを公開、使用停止推奨も(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Intelが複数製品のアップデートを公開、使用停止推奨も(JVN)

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

複数のトレンドマイクロ製品のインストーラに脆弱性(トレンドマイクロ、JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

複数のトレンドマイクロ製品のインストーラに脆弱性(トレンドマイクロ、JVN)

トレンドマイクロは、アラート/アドバイザリ情報「トレンドマイクロの複数製品におけるインストーラーの脆弱性について」を更新し、公開した。

産業機器管理ソフト「RSLinx Classic」に任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

産業機器管理ソフト「RSLinx Classic」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Rockwell Automation社が提供する産業機器の管理用ソフトウェア「RSLinx Classic」に重要なリソースに対する不適切なパーミッション割り当ての脆弱性が存在すると「JVN」で発表した。

産業用ゲートウェイ「eWON Flexy」「eWON Cosy」にパスワード変更の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

産業用ゲートウェイ「eWON Flexy」「eWON Cosy」にパスワード変更の脆弱性(JVN)

IPAおよびJPCERT/CCは、HMS Networks 社が提供する産業用ゲートウェイ製品「eWON Flexy」および「eWON Cosy」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。

産業用ソフト「V-Server Lite」に任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

産業用ソフト「V-Server Lite」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、富士電機が提供する生産情報をリアルタイムで収集する産業用ソフトウェア「V-Server Lite」にヒープベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

産業用機器向け「KUKA.Sim Pro」に予期せぬ動作を引き起こされる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

産業用機器向け「KUKA.Sim Pro」に予期せぬ動作を引き起こされる脆弱性(JVN)

IPAおよびJPCERT/CCは、KUKAが提供する産業用機器向けのシミュレーションおよびプログラミングソフトウェア「KUKA.Sim Pro」に通信チャネルで送信中のメッセージの整合性への不適切な強制の脆弱性が存在すると「JVN」で発表した。

産業用HMI/SCADAソフト「CIMPLICITY」に任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

産業用HMI/SCADAソフト「CIMPLICITY」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、GE Digitalが提供する産業用 HMI/SCADA ソフトウェア「CIMPLICITY」に不適切な権限管理の脆弱性が存在すると「JVN」で発表した。

Joomla!用プラグイン「AcyMailing」に任意のPHPコードを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Joomla!用プラグイン「AcyMailing」に任意のPHPコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Acybaが提供するJoomla!用プラグイン「AcyMailing」に任意のファイルをアップロードされる脆弱性が存在すると「JVN」で発表した。

Periscope製「BuySpeed」にスクリプト実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Periscope製「BuySpeed」にスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Periscope Holdings, Inc.が提供する「BuySpeed」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。

Windows版「パスワードマネージャー」に脆弱性、すでに修正版を配信済(トレンドマイクロ、JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Windows版「パスワードマネージャー」に脆弱性、すでに修正版を配信済(トレンドマイクロ、JVN)

トレンドマイクロは、アラート/アドバイザリ情報「パスワードマネージャーのセキュリティ情報(CVE-2020-8469)」を更新し、発表した。

産業用シミュレーションソフト「Automation Studio」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

産業用シミュレーションソフト「Automation Studio」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、B&R Industrial Automation GmbH. が提供する産業用シミュレーションソフトウェア「Automation Studio」に複数の脆弱性が存在すると「JVN」で発表した。

ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性(IPA)

IPAは、「Zoom の脆弱性対策について」と題する注意喚起を発表した。「Zoom」はビデオ会議アプリであり、新型コロナウイルスの感染防止対策としてのリモートワークの需要から、ユーザが急激に増加している。

自動投薬システムに、機微な情報を閲覧・改ざんされる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

自動投薬システムに、機微な情報を閲覧・改ざんされる脆弱性(JVN)

IPAおよびJPCERT/CCは、BDが提供する自動投薬システムに保護メカニズムの不具合の脆弱性が存在すると「JVN」で発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 10
  9. 20
  10. 30
  11. 40
  12. 50
  13. 最後
Page 2 of 75
編集長就任10周年記念「宣ベロキャンペーン」中!
編集長就任10周年記念「宣ベロキャンペーン」中!

Scan PREMIUM が半額! こんな時期だからこそセキュリティの未来を考えるオンライン飲み会を開催

×