脆弱性情報(73 ページ目) | ScanNetSecurity
2020.06.01(月)

脆弱性情報(73 ページ目)

サーバ管理ツール「Plesk Panel」に権限を昇格される未対応の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

サーバ管理ツール「Plesk Panel」に権限を昇格される未対応の脆弱性(JVN)

IPAおよびJPCERT/CCは、Parallelsが提供するサーバ管理ツール「Plesk Panel」に権限昇格の脆弱性が存在すると「JVN」で発表した。

「Adobe Flash Player」に複数の脆弱性、アドビがアップデート公開(JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Adobe Flash Player」に複数の脆弱性、アドビがアップデート公開(JPCERT/CC)

JPCERT/CCは、米アドビ社が「Security updates available for Adobe Flash Player:APSB13-11」を公開したことについて注意喚起を発表した。

月例セキュリティ情報9件を公開、最大深刻度「緊急」は2件(日本マイクロソフト) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報9件を公開、最大深刻度「緊急」は2件(日本マイクロソフト)

日本マイクロソフトは、2013年4月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り9件で、最大深刻度「緊急」が2件、「重要」が7件となっている。

「AirDroid」のWebインタフェースに未対応のXSS脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「AirDroid」のWebインタフェースに未対応のXSS脆弱性(JVN)

IPAおよびJPCERT/CCは、SAND STUDIOが提供する、PCのWebブラウザ経由でAndroid端末とデータ転送や管理ができる「AirDroid」にXSSの脆弱性が存在すると「JVN」で発表した。

旧版「Parallels Plesk Panel」でサイト改ざんや不正ログインの可能性(JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

旧版「Parallels Plesk Panel」でサイト改ざんや不正ログインの可能性(JPCERT/CC)

JPCERT/CCは、サーバ上に不正なApacheモジュールが設置されたことにより、Webサイト閲覧時に意図しないJavaScriptが挿入されるWeb改ざんに関する報告を多数受けていることから、旧バージョンの「Parallels Plesk Panel」の利用に関する注意喚起を発表した。

「PHP Address Book」に未対応のSQLインジェクション脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「PHP Address Book」に未対応のSQLインジェクション脆弱性(JVN)

IPAおよびJPCERT/CCは、PHP Address Bookの提供するWebベースのアドレス帳「PHP Address Book」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。

「Active! mail」に認証情報を取得される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Active! mail」に認証情報を取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、トランスウエアの提供するWebメールシステム「Active! mail」に情報漏えいの脆弱性が存在すると「JVN」で発表した。

セキュリティ情報の事前通知、4月は「緊急」2件を含む9件を予定(日本マイクロソフト) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

セキュリティ情報の事前通知、4月は「緊急」2件を含む9件を予定(日本マイクロソフト)

日本マイクロソフトは、2013年4月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は4月10日で、9件のパッチ公開を予定している。

「C2 WebResource」Webインタフェースに未対応のXSS脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「C2 WebResource」Webインタフェースに未対応のXSS脆弱性(JVN)

IPAおよびJPCERT/CCは、C2 Innovations, Inc.の提供する「C2 WebResource」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「BIND 9」に致命的な脆弱性、ユーザに即時対応を呼びかけ(JPRS) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「BIND 9」に致命的な脆弱性、ユーザに即時対応を呼びかけ(JPRS)

JPRSは、「BIND 9.xの致命的な脆弱性(過度のメモリ消費)について」を発表した。関連情報の収集および即時の対応を取ることを強く推奨している。

「Cosminexus」に、Javaに関する複数の脆弱性(HIRT) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Cosminexus」に、Javaに関する複数の脆弱性(HIRT)

日立製作所ソフトウェア事業部は3月22日、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。新たに「HS13-005:Cosminexusにおける複数の脆弱性」が公開されている。

「Adobe Flash Player」に複数の脆弱性、アドビがアップデートを公開(アドビ) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Adobe Flash Player」に複数の脆弱性、アドビがアップデートを公開(アドビ)

米アドビ社は、「Security updates available for Adobe Flash Player:APSB13-04」を公開した。

HPの回し者製「日記」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

HPの回し者製「日記」に複数の脆弱性、アップデートを呼びかけ(JVN)

HPの回し者が提供する日記投稿用のCGI「Zenprise Device Manager」には、OSコマンドインジェクションおよびディレクトリトラバーサルの脆弱性が存在する。

Microsoft Excelのレコード処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

Microsoft Excelのレコード処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

Microsoft Excel にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

複数のD-Link製品にバッファオーバーフローの脆弱性(IPA) 画像
脆弱性と脅威 ScanNetSecurity

複数のD-Link製品にバッファオーバーフローの脆弱性(IPA)

独立行政法人 情報処理推進機構(IPA)は10月28日、複数のD-Link製品における脆弱性に関する注意喚起を発表した。D-Link社が提供する「DES-3800シリーズ」「DWL-2100AP」「DWL-3200AP」は、無線LANアクセスポイントなどのネットワーク機器。これらの製品にはSSHの実装に

「Enspire eClient」にSQLインジェクションの脆弱性(JVN) 画像
脆弱性と脅威 ScanNetSecurity

「Enspire eClient」にSQLインジェクションの脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月28日、「Enspire」のWebインタフェースである「Enspire eClient」にSQLインジェクションの脆弱性が存在すると「Japan Vulnerab

「FFFTP」に実行ファイル読み込みに関する脆弱性、アップデートを(JVN) 画像
脆弱性と脅威 ScanNetSecurity

「FFFTP」に実行ファイル読み込みに関する脆弱性、アップデートを(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月28日、FFFTPプロジェクトが提供するFTPクライアントソフト「FFFTP」に実行ファイル読み込みに関する脆弱性が存在すると「Japan

PC向けゲーム「東方緋想天」にDoSの脆弱性、異常終了も(JVN) 画像
脆弱性と脅威 ScanNetSecurity

PC向けゲーム「東方緋想天」にDoSの脆弱性、異常終了も(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月28日、黄昏フロンティアが提供する通信対戦が可能なPC向けゲームソフト「東方緋想天」にDoSの脆弱性が存在すると「Japan Vulne

MIT Kerberos 5 KDC に複数の脆弱性、パッチの適用を呼びかけ(JVN) 画像
脆弱性と脅威 ScanNetSecurity

MIT Kerberos 5 KDC に複数の脆弱性、パッチの適用を呼びかけ(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月25日、MITが提供するKerberos認証を行うためのソフトウェア「MIT Kerberos 5」に同梱されている「Key Distribution Center(KD

iOS向け「Safari」にクロスサイトスクリプティングの脆弱性(JVN) 画像
脆弱性と脅威 ScanNetSecurity

iOS向け「Safari」にクロスサイトスクリプティングの脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月17日、Appleが提供するiOS上で動作するWebブラウザ「Safari」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「Ja

「EC-CUBE」に個人情報漏えいの脆弱性、ユーザにアップデートを呼びかけ(IPA) 画像
脆弱性と脅威 ScanNetSecurity

「EC-CUBE」に個人情報漏えいの脆弱性、ユーザにアップデートを呼びかけ(IPA)

独立行政法人 情報処理推進機構(IPA)は10月14日、株式会社ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」の脆弱性について注意喚起を発表した。EC-CUBEには、データベースを操作する際の処理の問題が原因で、SQLインジェクションの脆

  1. 先頭
  2. 20
  3. 30
  4. 40
  5. 50
  6. 60
  7. 65
  8. 66
  9. 67
  10. 68
  11. 69
  12. 70
  13. 71
  14. 72
  15. 73
  16. 74
  17. 75
Page 73 of 75
編集長就任10周年記念「宣ベロキャンペーン」中!
編集長就任10周年記念「宣ベロキャンペーン」中!

Scan PREMIUM が半額! こんな時期だからこそセキュリティの未来を考えるオンライン飲み会を開催

×