2011年11月のJapan Vulnerability Notes(JVN) | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム Japan Vulnerability Notes(JVN)

2011年11月のJapan Vulnerability Notes(JVN)

ISC BINDにDoSの脆弱性、対策済みバージョンへアップデートを(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ISC BINDにDoSの脆弱性、対策済みバージョンへアップデートを(JVN)

IPA/ISECおよびJPCERT/CCによると、DNSサーバ「BIND」にDoSの脆弱性が確認された。
HPの回し者製「日記」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

HPの回し者製「日記」に複数の脆弱性、アップデートを呼びかけ(JVN)

HPの回し者が提供する日記投稿用のCGI「Zenprise Device Manager」には、OSコマンドインジェクションおよびディレクトリトラバーサルの脆弱性が存在する。
Zenprise Device Managerにクロスサイトリクエストフォージェリの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Zenprise Device Managerにクロスサイトリクエストフォージェリの脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、モバイル機器管理ソフトウェア「Zenprise Device Manager」にクロスサイトリクエストフォージェリの脆弱性が存在するとJVNで発表した。
eEyeの脆弱性検出製品に任意のプログラムを実行される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

eEyeの脆弱性検出製品に任意のプログラムを実行される脆弱性(JVN)

JVNは、eEye社が提供する脆弱性検出製品「Retina CS Vulnerability Management Console」に脆弱性が存在すると発表した。
「Apple iTunes」に任意のソフトをインストールされる脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Apple iTunes」に任意のソフトをインストールされる脆弱性(JVN)

IPA/ISECとJPCERT/CCは、アップルが「iTunes」向けのアップデートを公開したことを受け、注意喚起を発表した。
「Apple Time Capsule」および「AirPort Base Station」のアップデート公開(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Apple Time Capsule」および「AirPort Base Station」のアップデート公開(JVN)

IPA/ISECおよびJPCERT/CCは、「Apple Time Capsule」および「AirPort Base Station」のアップデートを実施するよう呼びかけている。
「Dell KACE K2000 System Deployment Appliance」に複数の脆弱性 (JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Dell KACE K2000 System Deployment Appliance」に複数の脆弱性 (JVN)

Dellが提供する「Dell KACE K2000 System Deployment Appliance」に複数の脆弱性が存在する。
WindowsのTrueTypeフォント解析に脆弱性、すでに攻撃を確認 (JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

WindowsのTrueTypeフォント解析に脆弱性、すでに攻撃を確認 (JVN)

日本マイクロソフト株式会社が提供するMicrosoft Windowsの TrueType フォント解析処理に脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
「NJStar Communicator」に未対応のバッファオーバーフロー脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「NJStar Communicator」に未対応のバッファオーバーフロー脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは11月2日、NJStar Software Companyが提供する中国、日本、韓国の言語のイネーブラである「NJStar Communicator」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
CSWorksの「LiveData Service」にDoS攻撃を受ける脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

CSWorksの「LiveData Service」にDoS攻撃を受ける脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは11月1日、CSWorksが提供する「CSWorks」のサーバコンポーネントの一部である「LiveData Service」にDoSの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
スカイアークシステムの複数製品にCSRFやアクセス制限不備の脆弱性(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

スカイアークシステムの複数製品にCSRFやアクセス制限不備の脆弱性(JVN)

株式会社スカイアークシステムが提供する複数の製品にクロスサイトリクエストフォージェリ(CSRF)およびアクセス制限不備の脆弱性が存在する
「Enspire eClient」にSQLインジェクションの脆弱性(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

「Enspire eClient」にSQLインジェクションの脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月28日、「Enspire」のWebインタフェースである「Enspire eClient」にSQLインジェクションの脆弱性が存在すると「Japan Vulnerab
    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
    ×