2024.05.15(水)
日本マイクロソフトは、2016年10月のセキュリティ情報を公開した。公開されたセキュリティ情報は10件で、このうち最大深刻度「緊急」は7件、「重要」は4件、「警告」は1件となっている。
IPAおよびJPCERT/CCは、SetucoCMSプロジェクトが提供するコンテンツ管理システム(CMS)である「SetucoCMS」に複数の脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Acrobat」および「Reader」のセキュリティアップデートの事前通知(APSB16-33)を発表した。
IPAおよびJPCERT/CCは、Animas Corporationが提供するインスリンポンプ「Animas OneTouch Ping」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供する「サイボウズ Office」に複数の脆弱性が存在すると「JVN)」で発表した。
IPAおよびJPCERT/CCは、Zoho Corporationが提供するヘルプデスクソフトウェア「ManageEngine ServiceDesk Plus 」に複数の脆弱性が存在すると「JVN」で発表した。
JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について注意喚起を発表した。
IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、Webサイトで使用されるソフトウェアの脆弱性を悪用した攻撃に関する注意喚起を発表した。
IPAおよびJPCERT/CCは、アイビー・ウィーが提供するCMSである「Geeklog IVYWE版」にXSSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、マネーフォワードおよびソースネクストが提供するAndroidアプリ「マネーフォワード」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Splunkが提供する「Splunk Enterprise」および「Splunk Light」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、トレンドマイクロが提供するセキュリティ対策ソフト「ウイルスバスター クラウド」に任意のファイルまたはフォルダを検索対象から除外できる脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Zend Frameworkが提供するオープンソースのWebアプリケーションフレームワークである「Welcart」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB16-29)を公開した。
日本マイクロソフトは、2016年9月のセキュリティ情報を公開した。公開されたセキュリティ情報は14件で、このうち最大深刻度「緊急」は7件、「重要」は7件となっている。
IPAおよびJPCERT/CCは、Fortinetが提供するネットワークロードバランサアプライアンス「FortiWAN」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ADOdbが提供するPHP向けのデータベース抽象化ライブラリ「ADOdb」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」およびMac向けのOS「OS X」に脆弱性が存在すると「JVN」で発表した。
