2013年12月のJapan Vulnerability Notes（JVN）

「HP Autonomy Ultraseek」にXSSの脆弱性、アップデートを呼びかけ（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.12.26 Thu 16:09

「HP Autonomy Ultraseek」にXSSの脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、HPが提供する「HP Autonomy Ultraseek」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「VMware ESX」および「ESXi」に任意のファイルにアクセスされる脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.12.25 Wed 16:23

「VMware ESX」および「ESXi」に任意のファイルにアクセスされる脆弱性（JVN）

IPAおよびJPCERT/CCは、VMwareが提供する「VMware ESX」および「ESXi」に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.12.25 Wed 16:22

「サイボウズガルーン」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズガルーン」に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.12.18 Wed 17:11

アップルが「Safari」のアップデートを公開、適用を呼びかけ（JVN）

IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」に複数の脆弱性が存在すると「JVN」で発表した。これはApple社がセキュリティアップデートを公開したことを受けたもの。

Android OSに脆弱性、細工されたサイトの閲覧で端末乗っ取りの可能性も（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.12.18 Wed 8:00

Android OSに脆弱性、細工されたサイトの閲覧で端末乗っ取りの可能性も（JVN）

IPAおよびJPCERT/CCは、Googleが提供するモバイルデバイス向けのOS「Android OS」に任意のJavaのメソッドが実行される脆弱性が存在すると「JVN」で発表した。なお、キャリアや機種ごとに対応状況が異なるので注意。

Juniper Networksの「ScreenOS」にDoSの脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.12.13 Fri 15:56

Juniper Networksの「ScreenOS」にDoSの脆弱性（JVN）

IPAおよびJPCERT/CCは、Juniper Networksの提供する「ScreenOS」にDoSの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.12.13 Fri 15:56

「SketchUp Viewer」に未対策の脆弱性（JVN）

IPAおよびJPCERT/CCは、Trimbleが提供する「SketchUp Viewer」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.12.10 Tue 18:19

「サイボウズデヂエ」にXSSの脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、サイボウズが提供する「サイボウズデヂエ」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.12.10 Tue 8:00

「NagiosQL」にXSSの脆弱性、パッチの適用を（JVN）

IPAおよびJPCERT/CCは、NagiosQLが提供する「NagiosQL」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

Windows版「AT&T Connect Participant Application」に脆弱性（JVN）画像

国際

吉澤亨史（ Kouji Yoshizawa ）

2013.12.5 Thu 8:00

Windows版「AT&T Connect Participant Application」に脆弱性（JVN）

IPAおよびJPCERT/CCは、AT&Tが提供するWeb会議用のアプリケーション「AT&T Connect Participant Application for Windows」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.12.4 Wed 8:00

「サイボウズガルーン」にXSSなど複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズガルーン」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

2013年12月のJapan Vulnerability Notes（JVN）

「HP Autonomy Ultraseek」にXSSの脆弱性、アップデートを呼びかけ（JVN）

「VMware ESX」および「ESXi」に任意のファイルにアクセスされる脆弱性（JVN）

「サイボウズ ガルーン」に複数の脆弱性（JVN）

アップルが「Safari」のアップデートを公開、適用を呼びかけ（JVN）

Android OSに脆弱性、細工されたサイトの閲覧で端末乗っ取りの可能性も（JVN）

Juniper Networksの「ScreenOS」にDoSの脆弱性（JVN）

「SketchUp Viewer」に未対策の脆弱性（JVN）

「サイボウズ デヂエ」にXSSの脆弱性、アップデートを呼びかけ（JVN）

「NagiosQL」にXSSの脆弱性、パッチの適用を（JVN）

Windows版「AT&T Connect Participant Application」に脆弱性（JVN）

「サイボウズ ガルーン」にXSSなど複数の脆弱性（JVN）

「サイボウズガルーン」に複数の脆弱性（JVN）

「サイボウズデヂエ」にXSSの脆弱性、アップデートを呼びかけ（JVN）

「サイボウズガルーン」にXSSなど複数の脆弱性（JVN）