脆弱性情報(28 ページ目) | ScanNetSecurity
2020.04.03(金)

脆弱性情報(28 ページ目)

Twitterクライアント「Tween」のインストーラに任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Twitterクライアント「Tween」のインストーラに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、きりが提供するTwitter用のクライアントアプリケーション「Tween」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

アップルがSafari、macOS、iTunesなどのアップデートを公開、適用を呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アップルがSafari、macOS、iTunesなどのアップデートを公開、適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

バッファロー製の無線LAN製品に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

バッファロー製の無線LAN製品に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、バッファローが提供する無線LANルータ、および無線LANアクセスポイントに複数の脆弱性が存在すると「JVN」で発表した。

「gSOAPライブラリ」に任意コード実行の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「gSOAPライブラリ」に任意コード実行の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Geniviaが提供する「gSOAPライブラリ」にスタックベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

ソニー製ポータブルワイヤレスサーバに複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ソニー製ポータブルワイヤレスサーバに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、ソニーが提供するポータブルワイヤレスサーバ「WG-C10」に複数の脆弱性が存在すると「JVN」で発表した。

Dahua製IPカメラ製品のWebインタフェースに任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Dahua製IPカメラ製品のWebインタフェースに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Dahua製 IP カメラ製品が使用しているSonia ウェブインタフェースにスタックベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

「Oracle Java」の脆弱性に対応するアップデートが公開、適用を呼びかけ(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Oracle Java」の脆弱性に対応するアップデートが公開、適用を呼びかけ(IPA)

IPAは、Oracle社がJavaのアップデートを公開したことを受け、「Oracle Java」の脆弱性対策について注意喚起を発表した。

Cisco WebEx browser extenstionに脆弱性、影響を受けるのはChromeおよびFirefox(JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Cisco WebEx browser extenstionに脆弱性、影響を受けるのはChromeおよびFirefox(JPCERT/CC)

JPCERT/CCは、「Cisco WebEx Browser Extension の脆弱性(CVE-2017-6753)に関する注意喚起」を発表した。

AssetView for MacOS の「ファイル転送Webサービス」」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

AssetView for MacOS の「ファイル転送Webサービス」」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、ハンモックが提供する AssetView for MacOS のサーバ側モジュールである「ファイル転送Webサービス」に複数の脆弱性が存在すると「JVN」で発表した。

「Apache HTTP Web Server」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Apache HTTP Web Server」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache HTTP Web Server」に複数の脆弱性が存在すると「JVN」で発表した。

「アタッシェケース」で作成された暗号化ファイルに任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「アタッシェケース」で作成された暗号化ファイルに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、HiBARA Softwareが提供するオープンソースのファイル暗号化ソフト「アタッシェケース」で作成された自己実行可能形式の暗号化ファイルにDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

「FileCapsule Deluxe Portable」および作成ファイルに任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「FileCapsule Deluxe Portable」および作成ファイルに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、福家朋来氏が提供する「FileCapsule Deluxe Portable」およびFileCapsule Deluxe Portableで作成された自己復号形式の暗号ファイルに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

Adobe Flash Playerのセキュリティアップデートを公開、3件の脆弱性に対応(アドビ) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Adobe Flash Playerのセキュリティアップデートを公開、3件の脆弱性に対応(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB17-21)を公開した。

MSが7月のセキュリティ更新プログラムを公開、早急な適用を呼びかけ(JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

MSが7月のセキュリティ更新プログラムを公開、早急な適用を呼びかけ(JPCERT/CC)

JPCERT/CCは、「2017年 7月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表した。

IE版「Yahoo!ツールバー」のインストーラに任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

IE版「Yahoo!ツールバー」のインストーラに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、ヤフーが提供する「Yahoo!ツールバー」(Internet Explorer版)のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

Hikvision製のネットワークカメラに複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Hikvision製のネットワークカメラに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Hikvision社のネットワークカメラ製品に複数の脆弱性が存在すると「JVN」で発表した。

Dahua製のネットワークカメラに複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Dahua製のネットワークカメラに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Dahua社のネットワークカメラ製品に複数の脆弱性が存在すると「JVN」で発表した。

Windows版「Mozilla Firefox」「Thunderbird」に任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Windows版「Mozilla Firefox」「Thunderbird」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Mozilla Foundationが提供するWindows版「Mozilla Firefox」および「Thunderbird」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

「ファイルコンパクト」に、任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「ファイルコンパクト」に、任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、ソースネクストが提供する圧縮・解凍ソフトウェア「ファイルコンパクト」で作成された自己解凍書庫ファイルに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

「Apache Struts2」のStruts1プラグインアプリに任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Apache Struts2」のStruts1プラグインアプリに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、「Apache Struts2」において、Struts1プラグインを使用するアプリケーションに任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。

「Lhaz」と「Lhaz+」に、任意のコードを実行される複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Lhaz」と「Lhaz+」に、任意のコードを実行される複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、ちとらsoftが提供するファイルの圧縮・解凍・閲覧を行うソフトウェア「Lhaz」と「Lhaz+」のインストーラ、およびこれらで作成された自己解凍書庫ファイルに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

  1. 先頭
  2. 10
  3. 23
  4. 24
  5. 25
  6. 26
  7. 27
  8. 28
  9. 29
  10. 30
  11. 31
  12. 32
  13. 33
  14. 40
  15. 50
  16. 最後
Page 28 of 73
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×