脆弱性情報(6 ページ目) | ScanNetSecurity
2019.10.19(土)

脆弱性情報(6 ページ目)

Broadcom製Wi-Fiチップセット用ドライバに複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Broadcom製Wi-Fiチップセット用ドライバに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Broadcom製Wi-Fiチップセット用「Broadcom wlドライバ」およびオープンソースの「brcmfmacドライバ」に複数の脆弱性が存在すると「JVN」で発表した。

OracleがJavaをアップデート、商用ユーザ向けJava SE 8は提供終了(IPA、JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

OracleがJavaをアップデート、商用ユーザ向けJava SE 8は提供終了(IPA、JPCERT/CC)

IPAは、「Oracle Java の脆弱性対策について(CVE-2019-2699等)」を発表した。JPCERT/CCも、「2019年 4月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を発表している。

「Confluence Server」および「Confluence Data Center」に複数の脆弱性(JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Confluence Server」および「Confluence Data Center」に複数の脆弱性(JPCERT/CC)

JPCERT/CCは、「Confluence ServerおよびConfluence Data Centerにおける複数の脆弱性に関する注意喚起」を発表した。

「WPA3」に弱いパスワードを取得されるなど複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「WPA3」に弱いパスワードを取得されるなど複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、WPA3プロトコルおよびhostapdとwpa_supplicantの実装に複数の脆弱性が存在すると「JVN」で発表した。

複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN)

IPAおよびJPCERT/CCは、複数のVPNアプリケーションに、認証やセッション管理に用いられるcookieをメモリやログファイルに不適切に保存する問題が存在すると「JVN」で発表した。

Intelが複数製品のアップデートを公開、DoS攻撃など受ける可能性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Intelが複数製品のアップデートを公開、DoS攻撃など受ける可能性(JVN)

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

マイクロソフトが月例セキュリティ情報を公開、12種の製品を更新(IPA、JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが月例セキュリティ情報を公開、12種の製品を更新(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2019年4月)」を発表した。JPCERT/CCも「2019年 4月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA)

アドビ システムズは、「Adobe Reader」「Acrobat」(APSB19-17)、および「Adobe Flash Player」(APSB19-19)のセキュリティアップデートを公開した。

スマホアプリ「MyCar Controls」に遠隔からのデータ取得などの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

スマホアプリ「MyCar Controls」に遠隔からのデータ取得などの脆弱性(JVN)

IPAおよびJPCERT/CCは、AutoMobility Distribution Inc が提供するスマートフォンアプリ「MyCar Controls」に、管理者の認証情報がハードコードされている問題が存在すると「JVN」で発表した。

オムロンの「CX-One」に任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

オムロンの「CX-One」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、オムロンが提供するFA統合ツールパッケージ「CX-One」に解放済みメモリ使用(use-after-free)の脆弱性脆弱性が存在すると「JVN」で発表した。

「GNU Wget」に任意コード実行やDoSの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「GNU Wget」に任意コード実行やDoSの脆弱性(JVN)

IPAおよびJPCERT/CCは、The GNU Projectが提供する、リモートファイルを取得するためのUNIXユーティリティ「GNU Wget」に、バッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

JR東日本の運行情報アプリが使用するAPIサーバに脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

JR東日本の運行情報アプリが使用するAPIサーバに脆弱性(JVN)

IPAおよびJPCERT/CCは、東日本旅客鉄道が提供するAndroidアプリ「JR東日本 列車運行情報 プッシュ通知アプリ」が使用するAPIサーバに、アクセス制限不備の脆弱性が存在すると「JVN」で発表した。

「PowerActPro Master Agent Windows版」にファイルを編集される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「PowerActPro Master Agent Windows版」にファイルを編集される脆弱性(JVN)

IPAおよびJPCERT/CCは、オムロン ソーシアルソリューションズが提供する「PowerActPro Master Agent Windows版」に、アクセス制限不備の脆弱性が存在すると「JVN」で発表した。

「PowerDNS Authoritative Server」にDoS攻撃を受けるなどの脆弱性(JPRS) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「PowerDNS Authoritative Server」にDoS攻撃を受けるなどの脆弱性(JPRS)

JPRSは、「PowerDNS Authoritative Server」の脆弱性情報を公開した。

iOSアプリ「an」に、情報漏えいの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

iOSアプリ「an」に、情報漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、パーソルキャリアが提供するiOSアプリ「an」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

「簡易CMS紀永」にシステム上の情報の取得や改ざんをされる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「簡易CMS紀永」にシステム上の情報の取得や改ざんをされる脆弱性(JVN)

IPAおよびJPCERT/CCは、紀永プロジェクトが提供する「簡易CMS紀永」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

Intelが複数製品のアップデートを公開、対応を呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Intelが複数製品のアップデートを公開、対応を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

月例セキュリティ情報を公開、10種の製品を更新(IPA、JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報を公開、10種の製品を更新(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2019年3月)」を発表した。JPCERT/CCも「2019年 3月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

iOSアプリ「iChain保険ウォレット」に、情報漏えいの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

iOSアプリ「iChain保険ウォレット」に、情報漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、iChainが提供するiOSアプリ「iChain保険ウォレット」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

「Dradis Community Edition」などにスクリプト実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Dradis Community Edition」などにスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Security Roots Ltdが提供する「Dradis Community Edition」および「Dradis Professional Edition」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。

「Adobe ColdFusion」に任意のコードを実行される脆弱性(JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Adobe ColdFusion」に任意のコードを実行される脆弱性(JPCERT/CC)

JPCERT/CCは、「Adobe ColdFusionの脆弱性(APSB19-14)に関する注意喚起」を発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
  12. 20
  13. 30
  14. 40
  15. 50
  16. 最後
Page 6 of 69
★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

×