IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat」に安全でないデシリアライゼーションの脆弱性が存在すると「JVN」で発表した。
JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止・異常な動作)について(CVE-2020-8617)」、および「BIND 9.xの脆弱性(パフォーマンスの低下・リフレクション攻撃の踏み台化)について(CVE-2020-8616)」の2つの緊急情報を発表した。
IPAおよびJPCERT/CCは、Bluetoothを構成するコア仕様の一部に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Samsungが提供するQmageファイル用コーデック「Samsung Qmage codec for Android Skia library」にメモリ破壊の脆弱性が存在すると「JVN」で発表した。
アドビ システムズは、「Adobe Reader」「Acrobat」のセキュリティアップデート(APSB20-24)を公開した。
IPAは、「Microsoft 製品の脆弱性対策について(2020年5月)」を発表した。JPCERT/CCも「2020年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
IPAおよびJPCERT/CCは、シックス・アパートが提供する「Movable Type」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、JALインフォテックが提供するIT資産管理ソフトウェア「PALLET CONTROL」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Advantechが提供する産業用ソフトウェア「WebAccess Node」に複数の脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、「SaltStack Salt の複数の脆弱性 (CVE-2020-11651, CVE-2020-11652) に関する注意喚起」を発表した。
JPCERT/CCは、「Oracle WebLogic Server の脆弱性に関する注意喚起」を発表した。
IPAおよびJPCERT/CCは、LCDSが提供する制御システム向け製品「LAquis SCADA」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、NIコンサルティングが提供する「Sales Force Assistant」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、シャープが提供する複数の Android 端末に、情報漏えいの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Inductive Automationが提供する産業用ソフトウェア「Ignition 8 Gateway」に、不適切なアクセス制御の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」にNULL ポインタ参照の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、東芝デバイス&ストレージが提供する一部のアプリケーションに、Windowsサービスに登録する実行ファイルパスを引用符で囲んでいない脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供しているアプリケーション開発ソフトウェア「Xcode」にgitの認証情報が漏えいする脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Triangle MicroWorks 社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Eatonが提供する産業用プログラミングソフトウェア「HMiSoft VU3」に複数の脆弱性が存在すると「JVN」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)