脆弱性情報(34 ページ目) | ScanNetSecurity
2020.04.06(月)

脆弱性情報(34 ページ目)

「Apache Tomcat」に通信内容が漏えいする脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Apache Tomcat」に通信内容が漏えいする脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、「Apache Tomcat」に情報漏えいの脆弱性が存在すると「JVN」で発表した。

月例セキュリティ情報、「緊急」9件を含む18件を公開(日本マイクロソフト) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報、「緊急」9件を含む18件を公開(日本マイクロソフト)

日本マイクロソフトは、2017年3月のセキュリティ情報を公開した。

「サイボウズ KUNAI for Android」にログ情報が漏えいする脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「サイボウズ KUNAI for Android」にログ情報が漏えいする脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供する「サイボウズ KUNAI for Android」に情報管理不備の脆弱性が存在すると「JVN」で発表した。

iOSアプリ「Flash Seats Mobile App」に、暗号通信を盗聴される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

iOSアプリ「Flash Seats Mobile App」に、暗号通信を盗聴される脆弱性(JVN)

IPAおよびJPCERT/CCは、Flash Seats, LLCが提供するチケットマネジメント用のアプリケーション「Flash Seats Mobile App」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

無線LANルータ「DIR-850L」に、root権限で任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

無線LANルータ「DIR-850L」に、root権限で任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、D-Linkが提供する無線LANルータ「DIR-850L」のWeb管理インタフェースにバッファオーバーフローの脆弱性が存在すると「(JVN」で発表した。

PHP FormMail Generatorで作成したPHPコードにスクリプト実行などの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

PHP FormMail Generatorで作成したPHPコードにスクリプト実行などの脆弱性(JVN)

IPAおよびJPCERT/CCは、PHPアプリケーションやWordPressを使って作成されているWebサイト上に簡易なWebフォームを埋め込むためのPHPコードを生成するWebサービス「PHP FormMail Generator」に複数の脆弱性が存在すると「JVN」で発表した。

ACTi製の複数のカメラ製品に乗っ取りなどの脆弱性、対策方法は未公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ACTi製の複数のカメラ製品に乗っ取りなどの脆弱性、対策方法は未公開(JVN)

IPAおよびJPCERT/CCは、ACTi Corporationが提供するカメラ製品に複数の脆弱性が存在すると「JVN」で発表した。

「dotCMS」に任意のコマンド実行など複数の脆弱性、対策方法は未公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「dotCMS」に任意のコマンド実行など複数の脆弱性、対策方法は未公開(JVN)

IPAおよびJPCERT/CCは、dotCMSが提供する「dotCMS」に複数の脆弱性が存在すると「JVN」で発表した。

「OneThird CMS」にブラウザ上で任意のスクリプトを実行される複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「OneThird CMS」にブラウザ上で任意のスクリプトを実行される複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、SpiQeソフトウェアが提供する「OneThird CMS」に複数のXSSの脆弱性が存在すると「JVN」で発表した。

アイ・オー・データ製のネットワークカメラにコード実行など複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アイ・オー・データ製のネットワークカメラにコード実行など複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する複数のネットワークカメラ製品に、複数の脆弱性が存在すると「JVN」で発表した。

スマートフォンアプリ「アクセスCX」に、暗号通信を盗聴される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

スマートフォンアプリ「アクセスCX」に、暗号通信を盗聴される脆弱性(JVN)

IPAおよびJPCERT/CCは、日産証券が提供するスマートフォンアプリ「アクセスCX」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

「PrimeDrive デスクトップアプリケーション」のインストーラに脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「PrimeDrive デスクトップアプリケーション」のインストーラに脆弱性(JVN)

IPAおよびJPCERT/CCは、ソフトバンクが提供するオンラインストレージサービス PrimeDrive 専用のクライアントアプリケーション「PrimeDrive デスクトップアプリケーション」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

Sage XRT Treasuryに特権ユーザ権限でデータベースにアクセスされる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Sage XRT Treasuryに特権ユーザ権限でデータベースにアクセスされる脆弱性(JVN)

IPAおよびJPCERT/CCは、Sageが提供するビジネス用の財務管理アプリケーション「Sage XRT Treasury」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

「CubeCart」にサーバ上のファイルにアクセスされる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「CubeCart」にサーバ上のファイルにアクセスされる脆弱性(JVN)

IPAおよびJPCERT/CCは、CubeCart Limitedが提供するオープンソースのショッピングサイト構築システム「CubeCart」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

「WBCE CMS」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「WBCE CMS」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、WBCE Teamが提供するオープンソースのコンテンツ管理システム(CMS)である「WBCE CMS」に複数の脆弱性が存在すると「JVN」で発表した。

「一太郎シリーズ」に脆弱性、任意のコードを実行される可能性も(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「一太郎シリーズ」に脆弱性、任意のコードを実行される可能性も(JVN)

IPAおよびJPCERT/CCは、ジャストシステムが提供する「一太郎シリーズ」に複数のバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

定例外で「緊急」のセキュリティ情報を公開、Adobe Flash Playerに対応(日本マイクロソフト) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

定例外で「緊急」のセキュリティ情報を公開、Adobe Flash Playerに対応(日本マイクロソフト)

日本マイクロソフトは、2017年2月のセキュリティ情報を定例外で公開した。

「サイボウズ ガルーン」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「サイボウズ ガルーン」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。

「7-ZIP32.DLL」で作成された自己解凍書庫ファイルにコード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「7-ZIP32.DLL」で作成された自己解凍書庫ファイルにコード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、秋田稔氏が提供するオープンソースのアーカイブライブラリ「7-ZIP32.DLL」で作成された自己解凍書庫ファイルに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

「OpenSSL」がアップデートを公開、DoSの脆弱性に対応(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「OpenSSL」がアップデートを公開、DoSの脆弱性に対応(JVN)

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」にDoSの脆弱性が存在すると「JVN」で発表した。

Hughes Network Systems製のブロードバンド衛星モデムに複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Hughes Network Systems製のブロードバンド衛星モデムに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Hughes Network Systems, LLC が提供する複数のブロードバンド衛星モデムに複数の脆弱性が存在すると「JVN」で発表した。

  1. 先頭
  2. 10
  3. 20
  4. 29
  5. 30
  6. 31
  7. 32
  8. 33
  9. 34
  10. 35
  11. 36
  12. 37
  13. 38
  14. 39
  15. 40
  16. 50
  17. 最後
Page 34 of 73
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×