2016年3月のJapan Vulnerability Notes(JVN) | ScanNetSecurity
2020.04.09(木)

2016年3月のJapan Vulnerability Notes(JVN)

Node.js のパッケージマネージャ「npm」にワームの感染拡大を許す脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Node.js のパッケージマネージャ「npm」にワームの感染拡大を許す脆弱性(JVN)

IPAおよびJPCERT/CCは、サーバサイドのWebアプリケーションを開発するための実行環境である「Node.js」のパッケージマネージャ「npm」にワームプログラムの感染拡大を許す脆弱性が存在すると「JVN」で発表した。

「Granite Data Services」に情報漏えいやDoS攻撃を受ける未対応の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Granite Data Services」に情報漏えいやDoS攻撃を受ける未対応の脆弱性(JVN)

IPAおよびJPCERT/CCは、Granite Data Servicesが提供するオープンソースのFlex向けデータサービス「Granite Data Services」にXML外部実体参照処理の脆弱性(XXE)が存在すると「JVN」で発表した。

アップルが「iOS」や「OS X」などのセキュリティアップデートを公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アップルが「iOS」や「OS X」などのセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

ヘルプデスク向け遠隔操作ソフトにバッファオーバーフローの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ヘルプデスク向け遠隔操作ソフトにバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、SolarWindsが提供するヘルプデスクのリモートデスクトップ接続などによるサポート作業を補助するソフトウェア「DameWare Mini Remote Control」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

海外から国内のWebサイトにSQLインジェクション脆弱性検出の動き(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

海外から国内のWebサイトにSQLインジェクション脆弱性検出の動き(JVN)

IPAおよびJPCERT/CCは、日本国内外からJPCERT/CCに、国内のWebサイトにSQLインジェクションの脆弱性が存在することが報告されていると「JVN」で発表した。

ユーザ向けエネルギー使用情報閲覧ソフト「DTE Insight」に脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ユーザ向けエネルギー使用情報閲覧ソフト「DTE Insight」に脆弱性(JVN)

IPAおよびJPCERT/CCは、DTE Energyが契約ユーザ向けに提供しているエネルギー使用に関する情報を閲覧するためのアプリケーション「DTE Insight」にユーザ情報が漏えいする脆弱性が存在すると「JVN」で発表した。

UNIX向けルーティングソフト「Quagga」に任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

UNIX向けルーティングソフト「Quagga」に任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Quaggaが提供する、UNIX向けのルーティングソフトウェア「Quagga」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

ISC DHCPにDoSの脆弱性、対策版のリリースまで通信の制限など呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ISC DHCPにDoSの脆弱性、対策版のリリースまで通信の制限など呼びかけ(JVN)

IPAおよびJPCERT/CCは、ISC DHCPにDoSの脆弱性が存在すると「JVN」で発表した。

コレガ製の無線LANルータに、意図しない操作をされる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

コレガ製の無線LANルータに、意図しない操作をされる脆弱性(JVN)

IPAおよびJPCERT/CCは、コレガ製の複数の無線LANルータにクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

2011年に非推奨とされた「SSLv2」に、暗号を解読される「DROWN攻撃」(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

2011年に非推奨とされた「SSLv2」に、暗号を解読される「DROWN攻撃」(JVN)

IPAおよびJPCERT/CCは、SSLv2には十分な回数のハンドシェイクの情報を収集できる場合に、暗号通信を解読される可能性があると「JVN」で発表した。

CDNサービスのpullモードにDoS攻撃を受ける問題(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

CDNサービスのpullモードにDoS攻撃を受ける問題(JVN)

IPAおよびJPCERT/CCは、CDNに対する攻撃手法として、Forwarding Loopを発生させDoS状態にする攻撃が指摘されていると「JVN」で発表した。

「IKEv1」「IKEv2」に、DoS攻撃の踏み台にされる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「IKEv1」「IKEv2」に、DoS攻撃の踏み台にされる脆弱性(JVN)

IPAおよびJPCERT/CCは、鍵交換プロトコルである「IKEv1」および「IKEv2」にDoS攻撃の踏み台として使用される脆弱性が存在すると「JVN」で発表した。

    Page 1 of 1
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

    登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

    ×