脆弱性情報(3 ページ目) | ScanNetSecurity
2020.05.30(土)

脆弱性情報(3 ページ目)

産業用ルータOS「HiOS」「HiSecOS」に任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

産業用ルータOS「HiOS」「HiSecOS」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Hirschmannが提供する産業用ルータ向けOS「HiOS」および「HiSecOS」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

複数のヤマハ製ネットワーク機器にDoSの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

複数のヤマハ製ネットワーク機器にDoSの脆弱性(JVN)

IPAおよびJPCERT/CCは、ヤマハが提供する複数のネットワーク機器にサービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。

Vertiv製システム管理アプライアンス製品に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Vertiv製システム管理アプライアンス製品に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Vertivが提供するシステム管理アプライアンス製品「Vertiv Avocent Universal Management Gateway UMG-4000」に複数の脆弱性が存在すると「JVN」で発表した。

海上コンテナターミナル向けWebアプリにスクリプト実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

海上コンテナターミナル向けWebアプリにスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Versiantが提供する海上コンテナターミナルへの入出庫状況をリアルタイムに提供するためのWebアプリケーション「Versiant LYNX Customer Service Portal」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。

日本以外で製造されたトヨタ車のDCUにDoSなどの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

日本以外で製造されたトヨタ車のDCUにDoSなどの脆弱性(JVN)

IPAおよびJPCERT/CCは、トヨタ自動車製DCU(ディスプレイコントロールユニット)に脆弱性が存在すると「JVN」で発表した。

三菱電機製「MELSECシリーズ」にDoSの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

三菱電機製「MELSECシリーズ」にDoSの脆弱性(JVN)

IPAおよびJPCERT/CCは、三菱電機が提供する「MELSECシリーズ」のMELSOFT交信ポート (UDP/IP) に、リソース枯渇の脆弱性が存在すると「JVN」で発表した。

Appleが8製品10バージョンのセキュリティアップデートを公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Appleが8製品10バージョンのセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

機械学習アルゴリズムに脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

機械学習アルゴリズムに脆弱性(JVN)

IPAおよびJPCERT/CCは、勾配降下法を用いて学習を行う機械学習モデルに対して、意図的に誤った識別をさせるような入力を作成することが可能な問題が存在すると「JVN」で発表した。

「Adobe Type Manager Library」にリモートコード実行の未パッチ脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Adobe Type Manager Library」にリモートコード実行の未パッチ脆弱性(JVN)

IPAおよびJPCERT/CCは、マイクロソフトが提供する「Adobe Type Manager Library」にリモートコード実行の脆弱性が存在すると「JVN」で発表した。

脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN)

IPAおよびJPCERT/CCは、連絡不能案件として5つのソフトウェアについて脆弱性情報を「JVN」で発表した。

「Adobe Reader」「Acrobat」のアップデート公開、早急な適用を呼びかけ(JPCERT/CC、IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Adobe Reader」「Acrobat」のアップデート公開、早急な適用を呼びかけ(JPCERT/CC、IPA)

アドビ システムズは、「Adobe Reader」「Acrobat」(APSB20-13)のセキュリティアップデートを公開した。JPCERT/CCおよびIPAが注意喚起を発表している。

TRR機能実装のDDR4メモリシステムに情報漏えいなどの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

TRR機能実装のDDR4メモリシステムに情報漏えいなどの脆弱性(JVN)

IPAおよびJPCERT/CCは、TRR機能を実装しているDDR4メモリシステムに対しRowhammer攻撃が可能であるとする研究結果が公開されていると「JVN」で発表した。

マイクロソフトが3月のセキュリティ情報を公開、13製品が対象(IPA、JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが3月のセキュリティ情報を公開、13製品が対象(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2020年3月)」を発表した。JPCERT/CCも「2020年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

「Microsoft SMBv3」プロトコルに任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Microsoft SMBv3」プロトコルに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、マイクロソフトが提供する「Microsoft SMBv3(Server Message Block 3.1.1)」プロトコルにリモートコード実行の脆弱性が存在すると「JVN」で発表した。

Intelが複数製品のアップデートを公開、対応を呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Intelが複数製品のアップデートを公開、対応を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

三菱電機のデータ収集アナライザ「MELQIC IU1 シリーズ」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

三菱電機のデータ収集アナライザ「MELQIC IU1 シリーズ」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、三菱電機が提供するデータ収集アナライザ「MELQIC IU1 シリーズ」に複数の脆弱性が存在すると「JVN」で発表した。

「pppd」に、EAPに起因する任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「pppd」に、EAPに起因する任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Paul's PPP Packageの「pppd」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

オムロン「PLC CJ シリーズ」にDoSの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

オムロン「PLC CJ シリーズ」にDoSの脆弱性(JVN)

IPAおよびJPCERT/CCは、オムロンが提供するループコントローラ「PLC CJ シリーズ」にサービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。

ぷらっとホームの「OpenBlocks IoT VX2」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ぷらっとホームの「OpenBlocks IoT VX2」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、ぷらっとホームが提供するインテリジェントIoTゲートウェイ「OpenBlocks IoT VX2」に複数の脆弱性が存在すると「JVN」で発表した。

ERP「GRANDIT」に情報漏えいや改ざんなどの影響を受ける脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ERP「GRANDIT」に情報漏えいや改ざんなどの影響を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、GRANDITが提供する統合基幹業務システム(ERP)「GRANDIT」にセッション管理不備の脆弱性が存在すると「JVN」で発表した。

リコー製プリンタおよびドライバに複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

リコー製プリンタおよびドライバに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、リコーが提供するプリンタ、およびプリンタドライバに複数の脆弱性が存在すると「JVN」で発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 10
  10. 20
  11. 30
  12. 40
  13. 50
  14. 最後
Page 3 of 75
編集長就任10周年記念「宣ベロキャンペーン」中!
編集長就任10周年記念「宣ベロキャンペーン」中!

Scan PREMIUM が半額! こんな時期だからこそセキュリティの未来を考えるオンライン飲み会を開催

×