脆弱性情報(40 ページ目) | ScanNetSecurity
2019.10.19(土)

脆弱性情報(40 ページ目)

「Adobe Flash Player」のセキュリティアップデートを公開(アドビ) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Adobe Flash Player」のセキュリティアップデートを公開(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB16-10)を公開した。

自動車のOBD2ポートに接続するデバイスに脆弱性、CANへのコマンド送信も(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

自動車のOBD2ポートに接続するデバイスに脆弱性、CANへのコマンド送信も(JVN)

IPAおよびJPCERT/CCは、Lemur Vehicle Monitorsが提供する、自動車のOBD2ポートに接続して車両の性能に関する情報を提供するデバイス「BlueDriver LSB2」にBluetooth アクセスを認証しない脆弱性が存在すると「JVN」で発表した。

EC-CUBE 用「ソーシャルボタン設置プラグイン」にXSSの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

EC-CUBE 用「ソーシャルボタン設置プラグイン」にXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、サイバーウィルが提供する EC-CUBE 用プラグイン「ソーシャルボタン設置プラグイン -プレミアム-」にXSSの脆弱性が存在すると「JVN」で発表した。

「Adobe Flash Player」のセキュリティアップデート事前通知を発表(アドビ) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Adobe Flash Player」のセキュリティアップデート事前通知を発表(アドビ)

米アドビは、「Adobe Flash Player」のセキュリティアップデートの事前通知(APSA16-01)を発表した。

「baserCMS」用の複数のプラグインに脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「baserCMS」用の複数のプラグインに脆弱性(JVN)

IPAおよびJPCERT/CCは、ヒニアラタが提供する「baserCMS」用の複数のプラグインに脆弱性が存在すると「JVN」で発表した。

「Autodesk Backburner」にバッファオーバーフローの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Autodesk Backburner」にバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、Autodeskが提供するネットワークレンダリング管理ソフトウェア「Backburner」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

EVAアニメータ用 ActiveX コントロールに脆弱性、削除を呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

EVAアニメータ用 ActiveX コントロールに脆弱性、削除を呼びかけ(JVN)

IPAおよびJPCERT/CCは、シャープが提供する「EVAアニメータ用 ActiveX コントロール」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

ワンタイムパスワード認証製品にクリックジャッキングの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ワンタイムパスワード認証製品にクリックジャッキングの脆弱性(JVN)

IPAおよびJPCERT/CCは、ファルコンシステムコンサルティングが提供するワンタイムパスワード認証製品「WisePoint」にクリックジャッキングの脆弱性が存在すると「JVN」で発表した。

NEC「Aterm」2製品にクロスサイトリクエストフォージェリの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

NEC「Aterm」2製品にクロスサイトリクエストフォージェリの脆弱性(JVN)

IPAおよびJPCERT/CCは、NECが提供する複数の無線LANルータにクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

歯科医向け情報管理ソフトウェアに、患者の情報が取得される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

歯科医向け情報管理ソフトウェアに、患者の情報が取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、Patterson Dental Supply, Inc.が提供する歯科医向けの情報管理ソフトウェア「Eaglesoft」に、データベースのパスワードがハードコードされている脆弱性が存在すると「JVN」で発表した。

Node.js のパッケージマネージャ「npm」にワームの感染拡大を許す脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Node.js のパッケージマネージャ「npm」にワームの感染拡大を許す脆弱性(JVN)

IPAおよびJPCERT/CCは、サーバサイドのWebアプリケーションを開発するための実行環境である「Node.js」のパッケージマネージャ「npm」にワームプログラムの感染拡大を許す脆弱性が存在すると「JVN」で発表した。

「Granite Data Services」に情報漏えいやDoS攻撃を受ける未対応の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Granite Data Services」に情報漏えいやDoS攻撃を受ける未対応の脆弱性(JVN)

IPAおよびJPCERT/CCは、Granite Data Servicesが提供するオープンソースのFlex向けデータサービス「Granite Data Services」にXML外部実体参照処理の脆弱性(XXE)が存在すると「JVN」で発表した。

アップルが「iOS」や「OS X」などのセキュリティアップデートを公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アップルが「iOS」や「OS X」などのセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

ヘルプデスク向け遠隔操作ソフトにバッファオーバーフローの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ヘルプデスク向け遠隔操作ソフトにバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、SolarWindsが提供するヘルプデスクのリモートデスクトップ接続などによるサポート作業を補助するソフトウェア「DameWare Mini Remote Control」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

海外から国内のWebサイトにSQLインジェクション脆弱性検出の動き(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

海外から国内のWebサイトにSQLインジェクション脆弱性検出の動き(JVN)

IPAおよびJPCERT/CCは、日本国内外からJPCERT/CCに、国内のWebサイトにSQLインジェクションの脆弱性が存在することが報告されていると「JVN」で発表した。

ユーザ向けエネルギー使用情報閲覧ソフト「DTE Insight」に脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ユーザ向けエネルギー使用情報閲覧ソフト「DTE Insight」に脆弱性(JVN)

IPAおよびJPCERT/CCは、DTE Energyが契約ユーザ向けに提供しているエネルギー使用に関する情報を閲覧するためのアプリケーション「DTE Insight」にユーザ情報が漏えいする脆弱性が存在すると「JVN」で発表した。

UNIX向けルーティングソフト「Quagga」に任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

UNIX向けルーティングソフト「Quagga」に任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Quaggaが提供する、UNIX向けのルーティングソフトウェア「Quagga」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

「Adobe Flash Player」のセキュリティアップデートを公開(アドビ) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Adobe Flash Player」のセキュリティアップデートを公開(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB16-08)を公開した。

Adobe ReaderとAcrobatのセキュリティアップデートを公開(アドビ) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Adobe ReaderとAcrobatのセキュリティアップデートを公開(アドビ)

アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデート(APSB16-09)を公開した。

月例セキュリティ情報13件を公開、最大深刻度「緊急」は5件(日本マイクロソフト) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報13件を公開、最大深刻度「緊急」は5件(日本マイクロソフト)

日本マイクロソフトは、2016年3月のセキュリティ情報を公開した。公開されたセキュリティ情報は13件で、このうち最大深刻度「緊急」は5件、「重要」は8件となっている。

ISC DHCPにDoSの脆弱性、対策版のリリースまで通信の制限など呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ISC DHCPにDoSの脆弱性、対策版のリリースまで通信の制限など呼びかけ(JVN)

IPAおよびJPCERT/CCは、ISC DHCPにDoSの脆弱性が存在すると「JVN」で発表した。

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 35
  6. 36
  7. 37
  8. 38
  9. 39
  10. 40
  11. 41
  12. 42
  13. 43
  14. 44
  15. 45
  16. 50
  17. 60
  18. 最後
Page 40 of 69
★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

×