脆弱性情報(96 ページ目) | ScanNetSecurity
2025.12.20(土)
コンテンツ
注目検索ワード
ホーム 脆弱性情報

脆弱性情報(96 ページ目)

「Intel Crosswalk Project」にSSLサーバ証明書の検証が阻害される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Intel Crosswalk Project」にSSLサーバ証明書の検証が阻害される脆弱性(JVN)

IPAおよびJPCERT/CCは、Intelが提供する、AndroidおよびiOS向けのハイブリッドアプリを開発するためのフレームワーク「Intel Crosswalk Project」に、SSLサーバ証明書の検証が阻害される脆弱性が存在すると「JVN」で発表した。
「Android OS 4.1.2以前」にCRIME攻撃を受ける脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Android OS 4.1.2以前」にCRIME攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、Googleが提供するスマートデバイス向けのOS「Android OS」に、CRIME攻撃を受ける脆弱性が存在すると「JVN」で発表した。
「ASN1C」で生成したソースコードにバッファオーバーフローの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「ASN1C」で生成したソースコードにバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、Objective Systemsが提供する「ASN1C」を使用して生成した C または C++ のソースコード内に、ヒープベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
Javaに複数の脆弱性、早急な修正プログラムの適用を呼びかけ(IPA) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Javaに複数の脆弱性、早急な修正プログラムの適用を呼びかけ(IPA)

IPAは、Oracle Javaの脆弱性対策について注意喚起を発表した。
アップルが「iOS」や「OS X」などのセキュリティアップデートを公開(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

アップルが「iOS」や「OS X」などのセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
BIND 9.xにDNSサービスが停止する脆弱性、アップデートを推奨(JPRS) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

BIND 9.xにDNSサービスが停止する脆弱性、アップデートを推奨(JPRS)

JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について注意喚起を発表した。
CGIにおいて環境変数HTTP_PROXYを使用するWebサーバ、Webアプリに脆弱性(JPCERT/CC) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

CGIにおいて環境変数HTTP_PROXYを使用するWebサーバ、Webアプリに脆弱性(JPCERT/CC)

JPCERT/CCは、「CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)」に関する注意喚起を発表した。
「WAONサービスアプリ」にSSLサーバ証明書検証不備の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「WAONサービスアプリ」にSSLサーバ証明書検証不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、イオンが提供するAndroidアプリ「WAONサービスアプリ」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
「Civic Platform Citizen Access portal」に複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Civic Platform Citizen Access portal」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Accelaが提供する「Civic Platform Citizen Access portal」には、複数の脆弱性が存在すると「JVN」で発表した。
「Adobe Flash Player」のセキュリティアップデートを公開(アドビ) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Adobe Flash Player」のセキュリティアップデートを公開(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB16-25)を公開した。
「libbpg」に未対策の脆弱性、任意のコードを実行される可能性も(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「libbpg」に未対策の脆弱性、任意のコードを実行される可能性も(JVN)

IPAおよびJPCERT/CCは、BPG画像フォーマットを扱うライブラリである「libbpg」にメモリ境界外への書き込みを行う脆弱性が存在すると「JVN」で発表した。
月例セキュリティ情報11件を公開、最大深刻度「緊急」は5件(日本マイクロソフト) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報11件を公開、最大深刻度「緊急」は5件(日本マイクロソフト)

日本マイクロソフトは、2016年7月のセキュリティ情報を公開した。公開されたセキュリティ情報は11件で、このうち最大深刻度「緊急」は6件、「重要」は5件となっている。
「Adobe Acrobat」「Reader」のセキュリティアップデート事前通知を公開(アドビ) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Adobe Acrobat」「Reader」のセキュリティアップデート事前通知を公開(アドビ)

アドビは、「Adobe Acrobat」および「Reader」のセキュリティアップデートの事前通知(APSA16-26)を発表した。
「LINE PC版(Windows版)」に任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「LINE PC版(Windows版)」に任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、「LINE PC版(Windows版)」に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
「Apache HTTPD」にHTTP/2通信の際に認証なしでアクセスされる脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Apache HTTPD」にHTTP/2通信の際に認証なしでアクセスされる脆弱性(JVN)

IPAおよびJPCERT/CCは、「Apache HTTPD」には、HTTP/2通信においてX.509クライアント証明書の認証処理に問題が存在すると「JVN」で発表した。
シマンテック製品に複数の脆弱性、企業向け・個人向けともに深刻な影響(IPA) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

シマンテック製品に複数の脆弱性、企業向け・個人向けともに深刻な影響(IPA)

IPAは、シマンテック製品に複数の脆弱性が確認されたとして、注意喚起を発表した。
特権ID管理ソフト「ManageEngine Password Manager Pro」にCSRFの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

特権ID管理ソフト「ManageEngine Password Manager Pro」にCSRFの脆弱性(JVN)

IPAおよびJPCERT/CCは、Zoho Corporationが提供する特権ID管理ソフト「ManageEngine Password Manager Pro」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
「Apache Commons FileUpload」にDoSの脆弱性、影響範囲の広さに注意(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Apache Commons FileUpload」にDoSの脆弱性、影響範囲の広さに注意(JVN)

IPAおよびJPCERT/CCは、「Apache Commons FileUpload」にDoSの脆弱性が存在すると「JVN」で発表した。
スマホアプリ「スシロー」にSSLサーバ証明書検証不備の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

スマホアプリ「スシロー」にSSLサーバ証明書検証不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、あきんどスシローが提供するスマートフォンアプリ「スシロー」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
NAS用OS「QNAP QTS」におけるクロスサイトスクリプティングの脆弱性(ラック) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

NAS用OS「QNAP QTS」におけるクロスサイトスクリプティングの脆弱性(ラック)

ラックは、「QNAP QTS」におけるクロスサイトスクリプティングの脆弱性についてセキュリティ情報を公開した。
複数の「ひかり電話ルータ」および「ひかり電話対応機器」に重大な脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

複数の「ひかり電話ルータ」および「ひかり電話対応機器」に重大な脆弱性(JVN)

IPAおよびJPCERT/CCは、NTT東日本およびNTT西日本が提供する「ひかり電話ルータ」および「ひかり電話対応機器」に複数の脆弱性が存在すると「JVN」で発表した。
  1. 先頭
  3. 40
  4. 50
  5. 60
  6. 70
  7. 80
  8. 91
  9. 92
  10. 93
  11. 94
  12. 95
  13. 96
  14. 97
  15. 98
  16. 99
  17. 100
  18. 101
  19. 110
  20. 120
  22. 最後
Page 96 of 128
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×