2015年5月のJapan Vulnerability Notes(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.06.20(木)

2015年5月のJapan Vulnerability Notes(JVN)

CMS「Zenphoto」にXSSの脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

CMS「Zenphoto」にXSSの脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Zenphotoが提供するコンテンツ管理システム (CMS)「Zenphoto」および「Zenphoto20」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

ゲーム用ツール「提督業も忙しい!」にオープンプロキシ動作の問題(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ゲーム用ツール「提督業も忙しい!」にオープンプロキシ動作の問題(JVN)

IPAおよびJPCERT/CCは、grabacr.netが提供するオンラインゲーム用ユーティリティツール「提督業も忙しい!」(KanColleViewer)にオープンプロキシとして動作する問題が存在すると「JVN」で発表した。

CADファイル用の「SXF 共通ライブラリ」にバッファオーバーフローの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

CADファイル用の「SXF 共通ライブラリ」にバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、オープンCADフォーマット評議会が提供する、SXF形式のCADファイルを入出力するためのライブラリ「SXF 共通ライブラリ」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

「mt-phpincgi」に任意のPHPコードが実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「mt-phpincgi」に任意のPHPコードが実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、藤本壱氏が提供する、Movable TypeのテンプレートをPHPとして動作させるスクリプト「mt-phpincgi」に任意のPHPコードが実行される脆弱性が存在すると「JVN」で発表した。

アップルが「Apple Watch OS」のセキュリティアップデートを公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アップルが「Apple Watch OS」のセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する「Apple Watch OS」に脆弱性が存在すると「JVN」で発表した。

USB機器をネットワーク共有する「KCodes NetUSB」に深刻な脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

USB機器をネットワーク共有する「KCodes NetUSB」に深刻な脆弱性(JVN)

IPAおよびJPCERT/CCは、KCodesが提供する「NetUSB カーネルドライバ」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

バイクライフアプリ「Honda Moto LINC」にサーバ証明書検証不備の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

バイクライフアプリ「Honda Moto LINC」にサーバ証明書検証不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、本田技研工業が提供するバイクライフサポートアプリ「Honda Moto LINC」にサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

「Subrion CMS」にSQLインジェクションの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Subrion CMS」にSQLインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、Subrionが提供するWebベースのコンテンツ管理システムである「Subrion CMS」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。

「ICU4C ライブラリ」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「ICU4C ライブラリ」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、ICU Projectが提供するUnicode関連の処理を行うためのオープンソースのライブラリ「ICU4C ライブラリ」に複数の脆弱性が存在すると「JVN」で発表した。

標的型攻撃に使用される30の脆弱性を発表、最新版の維持を呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

標的型攻撃に使用される30の脆弱性を発表、最新版の維持を呼びかけ(JVN)

IPAおよびJPCERT/CCは、重要インフラ事業者に対する標的型攻撃に多く使用される30の脆弱性について「JVN」で発表した。

「EMC AutoStart」にroot権限で任意のコマンドを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「EMC AutoStart」にroot権限で任意のコマンドを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、EMC社が提供する、ネットワークやサービスの高可用性を確保するためのエンタープライズソフトウェア「EMC AutoStart」に任意のコマンド実行が可能な脆弱性が存在すると「JVN」で発表した。

「Barracuda Web Filter」にサーバ証明書を適切に検証しない脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Barracuda Web Filter」にサーバ証明書を適切に検証しない脆弱性(JVN)

IPAおよびJPCERT/CCは、Barracuda Networksが提供する「Barracuda Web Filter」にSSL Inspection 機能に関する複数の脆弱性が存在すると「JVN」で発表した。

CTFのスコアサーバ用CGIに複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

CTFのスコアサーバ用CGIに複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、坂井弘亮氏が開発・提供するCTF(Capture The Flag)のスコアサーバ用CGI「EasyCTF」に複数の脆弱性が存在すると「JVN」で発表した。

    Page 1 of 1
    ★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
    <b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

    経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

    ×