脆弱性情報(43 ページ目) | ScanNetSecurity
2020.06.01(月)

脆弱性情報(43 ページ目)

Android標準ブラウザの旧バージョンに脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Android標準ブラウザの旧バージョンに脆弱性(JVN)

IPAおよびJPCERT/CCは、Googleが提供するAndroid用Webブラウザ(ブラウザ、AOSP Stock Browserと呼ばれる)にDoSの脆弱性が存在すると「JVN」で発表した。

コーディネート試着アプリにSSLサーバ証明書検証不備の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

コーディネート試着アプリにSSLサーバ証明書検証不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、東芝が提供するスマートフォン向けのコーディネート試着アプリ「Coordinate Plus」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

Crestron Electronics製品に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Crestron Electronics製品に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Crestron Electronicsが提供する「AirMedia Presentation Gateway AM-100」および「DM-TXRX-100-STR」に複数の脆弱性が存在すると「JVN」で発表した。

「Intel Crosswalk Project」にSSLサーバ証明書の検証が阻害される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Intel Crosswalk Project」にSSLサーバ証明書の検証が阻害される脆弱性(JVN)

IPAおよびJPCERT/CCは、Intelが提供する、AndroidおよびiOS向けのハイブリッドアプリを開発するためのフレームワーク「Intel Crosswalk Project」に、SSLサーバ証明書の検証が阻害される脆弱性が存在すると「JVN」で発表した。

「Android OS 4.1.2以前」にCRIME攻撃を受ける脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Android OS 4.1.2以前」にCRIME攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、Googleが提供するスマートデバイス向けのOS「Android OS」に、CRIME攻撃を受ける脆弱性が存在すると「JVN」で発表した。

「ASN1C」で生成したソースコードにバッファオーバーフローの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「ASN1C」で生成したソースコードにバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、Objective Systemsが提供する「ASN1C」を使用して生成した C または C++ のソースコード内に、ヒープベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

Javaに複数の脆弱性、早急な修正プログラムの適用を呼びかけ(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Javaに複数の脆弱性、早急な修正プログラムの適用を呼びかけ(IPA)

IPAは、Oracle Javaの脆弱性対策について注意喚起を発表した。

アップルが「iOS」や「OS X」などのセキュリティアップデートを公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アップルが「iOS」や「OS X」などのセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

BIND 9.xにDNSサービスが停止する脆弱性、アップデートを推奨(JPRS) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

BIND 9.xにDNSサービスが停止する脆弱性、アップデートを推奨(JPRS)

JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について注意喚起を発表した。

CGIにおいて環境変数HTTP_PROXYを使用するWebサーバ、Webアプリに脆弱性(JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

CGIにおいて環境変数HTTP_PROXYを使用するWebサーバ、Webアプリに脆弱性(JPCERT/CC)

JPCERT/CCは、「CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)」に関する注意喚起を発表した。

「WAONサービスアプリ」にSSLサーバ証明書検証不備の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「WAONサービスアプリ」にSSLサーバ証明書検証不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、イオンが提供するAndroidアプリ「WAONサービスアプリ」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

「Civic Platform Citizen Access portal」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Civic Platform Citizen Access portal」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Accelaが提供する「Civic Platform Citizen Access portal」には、複数の脆弱性が存在すると「JVN」で発表した。

「Adobe Flash Player」のセキュリティアップデートを公開(アドビ) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Adobe Flash Player」のセキュリティアップデートを公開(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB16-25)を公開した。

「libbpg」に未対策の脆弱性、任意のコードを実行される可能性も(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「libbpg」に未対策の脆弱性、任意のコードを実行される可能性も(JVN)

IPAおよびJPCERT/CCは、BPG画像フォーマットを扱うライブラリである「libbpg」にメモリ境界外への書き込みを行う脆弱性が存在すると「JVN」で発表した。

月例セキュリティ情報11件を公開、最大深刻度「緊急」は5件(日本マイクロソフト) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報11件を公開、最大深刻度「緊急」は5件(日本マイクロソフト)

日本マイクロソフトは、2016年7月のセキュリティ情報を公開した。公開されたセキュリティ情報は11件で、このうち最大深刻度「緊急」は6件、「重要」は5件となっている。

「Adobe Acrobat」「Reader」のセキュリティアップデート事前通知を公開(アドビ) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Adobe Acrobat」「Reader」のセキュリティアップデート事前通知を公開(アドビ)

アドビは、「Adobe Acrobat」および「Reader」のセキュリティアップデートの事前通知(APSA16-26)を発表した。

「LINE PC版(Windows版)」に任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「LINE PC版(Windows版)」に任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、「LINE PC版(Windows版)」に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

「Apache HTTPD」にHTTP/2通信の際に認証なしでアクセスされる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Apache HTTPD」にHTTP/2通信の際に認証なしでアクセスされる脆弱性(JVN)

IPAおよびJPCERT/CCは、「Apache HTTPD」には、HTTP/2通信においてX.509クライアント証明書の認証処理に問題が存在すると「JVN」で発表した。

シマンテック製品に複数の脆弱性、企業向け・個人向けともに深刻な影響(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

シマンテック製品に複数の脆弱性、企業向け・個人向けともに深刻な影響(IPA)

IPAは、シマンテック製品に複数の脆弱性が確認されたとして、注意喚起を発表した。

特権ID管理ソフト「ManageEngine Password Manager Pro」にCSRFの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

特権ID管理ソフト「ManageEngine Password Manager Pro」にCSRFの脆弱性(JVN)

IPAおよびJPCERT/CCは、Zoho Corporationが提供する特権ID管理ソフト「ManageEngine Password Manager Pro」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

「Apache Commons FileUpload」にDoSの脆弱性、影響範囲の広さに注意(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Apache Commons FileUpload」にDoSの脆弱性、影響範囲の広さに注意(JVN)

IPAおよびJPCERT/CCは、「Apache Commons FileUpload」にDoSの脆弱性が存在すると「JVN」で発表した。

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 38
  6. 39
  7. 40
  8. 41
  9. 42
  10. 43
  11. 44
  12. 45
  13. 46
  14. 47
  15. 48
  16. 50
  17. 60
  18. 最後
Page 43 of 75
編集長就任10周年記念「宣ベロキャンペーン」中!
編集長就任10周年記念「宣ベロキャンペーン」中!

Scan PREMIUM が半額! こんな時期だからこそセキュリティの未来を考えるオンライン飲み会を開催

×