脆弱性情報(20 ページ目) | ScanNetSecurity
2020.04.03(金)

脆弱性情報(20 ページ目)

スマートフォンなど統合型GPUに対するWebGLを利用した「GLitch」攻撃(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

スマートフォンなど統合型GPUに対するWebGLを利用した「GLitch」攻撃(JVN)

IPAおよびJPCERT/CCは、スマートフォンなどのGPUが統合されたプラットフォームを利用する機器は、WebGLを利用したDRAMへのサイドチャネル攻撃およびRowhammer攻撃(GLitch)を実行される脆弱性が存在すると「JVN」で発表した。

複数のWordPress用プラグインにXSSの脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

複数のWordPress用プラグインにXSSの脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、複数の「WordPress」用プラグインの脆弱性について報告が行われていると「JVN」で発表した。

セルシスの複数製品のインストーラに任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

セルシスの複数製品のインストーラに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、セルシスが提供する複数の製品のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

「Drupal」に、リモートからシステムデータを改変される新たな脆弱性(JPCERT/CC、IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Drupal」に、リモートからシステムデータを改変される新たな脆弱性(JPCERT/CC、IPA)

JPCERT/CCは、「Drupal」の脆弱性(CVE-2018-7602)に関する注意喚起を発表した。

「Joruri Gw」に任意のファイルをアップロードされる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Joruri Gw」に任意のファイルをアップロードされる脆弱性(JVN)

IPAおよびJPCERT/CCは、サイトブリッジが提供する、Ruby on Rails 上で動作するグループウェア「Joruri Gw」に任意のファイルをアップロードされる脆弱性が存在すると「JVN」で発表した。

Appleが「Safari」「iOS」などのセキュリティアップデートを公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Appleが「Safari」「iOS」などのセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

「Drupal」の脆弱性を狙う攻撃が急増、注意を呼びかけ(サイバーセキュリティクラウド) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Drupal」の脆弱性を狙う攻撃が急増、注意を呼びかけ(サイバーセキュリティクラウド)

サイバーセキュリティクラウドは、「Drupal」の脆弱性を突いた攻撃が急増しているとして「サイバー攻撃速報」を発表した。

Oracleが複数製品のクリティカルパッチアップデートを公開(JPCERT/CC、IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Oracleが複数製品のクリティカルパッチアップデートを公開(JPCERT/CC、IPA)

JPCERT/CCは、「2018年 4月 Oracle製品のクリティカルパッチアップデートに関する注意喚起」を発表した。

「Drupal」の脆弱性を狙うアクセスの増加を確認(警察庁) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Drupal」の脆弱性を狙うアクセスの増加を確認(警察庁)

警察庁は、「Drupalの脆弱性(CVE-2018-7600)を標的としたアクセスの観測について」を「@police」において公開した。

ECサイト構築システム「EC-CUBE」に任意の操作を実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ECサイト構築システム「EC-CUBE」に任意の操作を実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」にセッション固定の脆弱性が存在すると「JVN」で発表した。

横河電機の「CENTUM」「Exaopc」にアラームの偽造などを受ける脆弱性(JVN) 画像
国際 吉澤 亨史( Kouji Yoshizawa )

横河電機の「CENTUM」「Exaopc」にアラームの偽造などを受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、横河電機が提供する「CENTUM」および「Exaopc」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

「SoundEngine Free」のインストーラに任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「SoundEngine Free」のインストーラに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、コードリウムが提供する「SoundEngine Free」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

PhishWall クライアント IE版に、任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

PhishWall クライアント IE版に、任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、セキュアブレインが提供する、不正送金やフィッシング対策用のソフトウェア「PhishWall クライアント Internet Explorer版」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

「Tenable Appliance」にスクリプト実行の複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Tenable Appliance」にスクリプト実行の複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Tenable,Inc.が提供する「Tenable Appliance」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

オムロン製FA統合ツールパッケージに複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

オムロン製FA統合ツールパッケージに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、オムロンが提供するFA統合ツールパッケージ「CX-One」に含まれるアプリケーションに、複数の脆弱性が存在すると「JVN」で発表した。

月例セキュリティ情報を公開、悪用の確認はないものの早期の適用を(IPA、JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報を公開、悪用の確認はないものの早期の適用を(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2018年4月)」を発表した。

Adobe Flash Playerの複数の脆弱性に対応するアップデートを公開(JPCERT/CC、IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Adobe Flash Playerの複数の脆弱性に対応するアップデートを公開(JPCERT/CC、IPA)

JPCERT/CCは、「Adobe Flash Playerの脆弱性(APSB18-08)に関する注意喚起」を発表した。

iOSアプリ「はてなブックマーク」に、フィッシング詐欺に悪用される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

iOSアプリ「はてなブックマーク」に、フィッシング詐欺に悪用される脆弱性(JVN)

IPAおよびJPCERT/CCは、はてなが提供するiOSアプリ「はてなブックマーク」に、アドレスバー偽装の脆弱性が存在すると「JVN」で発表した。

「Spring Framework」に、リモートOSコマンド実行などの脆弱性(JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Spring Framework」に、リモートOSコマンド実行などの脆弱性(JPCERT/CC)

JPCERT/CCは、「Spring Framework」の脆弱性に関する注意喚起を発表した。

「サイボウズ Garoon」にSQLインジェクションなど複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「サイボウズ Garoon」にSQLインジェクションなど複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」に複数の脆弱性が存在すると「JVN」で発表した。

2017年2月に公開された「Cisco製スイッチ」の脆弱性を悪用する攻撃を確認(JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

2017年2月に公開された「Cisco製スイッチ」の脆弱性を悪用する攻撃を確認(JPCERT/CC)

JPCERT/CCは、「Cisco Smart Install Clientを悪用する攻撃に関する注意喚起」を発表した。

  1. 先頭
  2. 10
  3. 15
  4. 16
  5. 17
  6. 18
  7. 19
  8. 20
  9. 21
  10. 22
  11. 23
  12. 24
  13. 25
  14. 30
  15. 40
  16. 50
  17. 最後
Page 20 of 73
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×