脆弱性情報(6 ページ目) | ScanNetSecurity
2020.06.04(木)

脆弱性情報(6 ページ目)

マイクロソフトが12月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが12月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

マイクロソフトが2019年12月度のセキュリティ更新プログラムを公開。IPAが「Microsoft 製品の脆弱性対策について(2019年12月)」、JPCERT/CCが「2019年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

Appleが7製品11バージョンのセキュリティアップデートを公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Appleが7製品11バージョンのセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

Intelが複数の製品に対するアップデートを公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Intelが複数の製品に対するアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

Webブラウザ「Kinza」にスクリプト実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Webブラウザ「Kinza」にスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Dayzが提供するWebブラウザ「Kinza」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。

「OpenSSL」に任意コード実行の脆弱性、パッチ適用を呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「OpenSSL」に任意コード実行の脆弱性、パッチ適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

「LanScope Cat / An」に任意コード実行の脆弱性(MOTEX、JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「LanScope Cat / An」に任意コード実行の脆弱性(MOTEX、JVN)

MOTEXは、「LanScope Cat/Anにおける権限昇格の脆弱性について(CVE-2019-6026)」を発表した。

WordPress用プラグイン「WP Spell Check」に脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WordPress用プラグイン「WP Spell Check」に脆弱性(JVN)

IPAおよびJPCERT/CCは、WP Spell Checkが提供するWordPress用プラグイン「WP Spell Check」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。

複数のトレンドマイクロ製品に、情報漏えいやファイル削除の脆弱性(トレンドマイクロ、JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

複数のトレンドマイクロ製品に、情報漏えいやファイル削除の脆弱性(トレンドマイクロ、JVN)

トレンドマイクロが発表した2つの脆弱性に対し、IPAおよびJPCERT/CCが、「トレンドマイクロ株式会社製の複数の製品に複数の脆弱性」を「JVN」で発表した。

キャッシュDNSサーバ「Unbound」にシェルコード実行の脆弱性(JPRS) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

キャッシュDNSサーバ「Unbound」にシェルコード実行の脆弱性(JPRS)

JPRSは、フルリゾルバー(キャッシュDNSサーバ)「Unbound」の脆弱性情報が公開されたと発表した。

キャッシュDNSサーバ「BIND 9.x」にDoSの脆弱性(JPRS、JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

キャッシュDNSサーバ「BIND 9.x」にDoSの脆弱性(JPRS、JVN)

JPRSは、「BIND 9.xの脆弱性(システムリソースの過度な消費)について(CVE-2019-6477) - フルリゾルバ(キャッシュDNSサーバ)/権威DNSサーバーの双方が対象、バージョンアップを強く推奨」とする緊急情報を発表した。

オムロンの制御システム向けソフトに複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

オムロンの制御システム向けソフトに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、オムロンが提供する制御システム向けソフトウェア「CX-Supervisor」に複数の脆弱性脆弱性が存在すると「JVN」で発表した。

三菱電機製シーケンサのFTPサーバ機能に脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

三菱電機製シーケンサのFTPサーバ機能に脆弱性(JVN)

IPAおよびJPCERT/CCは、三菱電機が提供するシーケンサである「MELSEC-Q シリーズ CPUユニット」および「MELSEC-Lシリーズ CPUユニット」のFTPサーバ機能に、リソース枯渇の脆弱性が存在すると「JVN」で発表した。

Intelが複数の製品に対するアップデートを公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Intelが複数の製品に対するアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

マイクロソフトが月例セキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが月例セキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2019年11月)」を発表した。JPCERT/CCも「2019年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

CMS「Movable Type」にフィッシングなどに遭う脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

CMS「Movable Type」にフィッシングなどに遭う脆弱性(JVN)

IPAおよびJPCERT/CCは、シックス・アパートが提供するCMSである「Movable Type」に、オープンリダイレクトの脆弱性が存在すると「JVN」で発表した。

「Anti-Threat Toolkit」に任意コード実行の脆弱性(トレンドマイクロ、JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Anti-Threat Toolkit」に任意コード実行の脆弱性(トレンドマイクロ、JVN)

トレンドマイクロは、「Anti-Threat Toolkitの脆弱性、CVE-2019-9491について」をアラート/アドバイザリ情報として発表した。

「ウイルスバスター」などに認証を回避しアクセスされる脆弱性(トレンドマイクロ、JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「ウイルスバスター」などに認証を回避しアクセスされる脆弱性(トレンドマイクロ、JVN)

トレンドマイクロは、「ウイルスバスターコーポレートエディション、Apex One、ウイルスバスタービジネスセキュリティにおける管理コンソールの認証回避に繋がるディレクトリトラバーサルの脆弱性」をアラート/アドバイザリ情報として発表した。

楽天アプリ「ラクマ」に認証情報が漏えいする脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

楽天アプリ「ラクマ」に認証情報が漏えいする脆弱性(JVN)

IPAおよびJPCERT/CCは、楽天が提供するスマートフォンアプリ「ラクマ」に、認証に関する情報が漏えいする脆弱性が存在すると「JVN」で発表した。

オムロン「Network Configurator for DeviceNet」に任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

オムロン「Network Configurator for DeviceNet」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、オムロンが提供する「Network Configurator for DeviceNet」に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

Mac版「Office」に未対策の任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Mac版「Office」に未対策の任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、「Microsoft Office for Mac」で「Disable all macros without notification」を有効にしている場合に、プロンプトが表示されずにXLMマクロが実行される脆弱性が存在すると「JVN」で発表した。

トレンドマイクロ「Apex One」に任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

トレンドマイクロ「Apex One」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、トレンドマイクロが提供する「Apex One」にコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
  12. 20
  13. 30
  14. 40
  15. 50
  16. 最後
Page 6 of 75
編集長就任10周年記念「宣ベロキャンペーン」中!
編集長就任10周年記念「宣ベロキャンペーン」中!

Scan PREMIUM が半額! こんな時期だからこそセキュリティの未来を考えるオンライン飲み会を開催

×