2016年5月のJapan Vulnerability Notes(JVN) | ScanNetSecurity
2019.11.17(日)

2016年5月のJapan Vulnerability Notes(JVN)

「サイボウズ ガルーン」に複数の脆弱性、アップデートなど対策呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「サイボウズ ガルーン」に複数の脆弱性、アップデートなど対策呼びかけ(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。

周術期情報管理システムに患者情報の取得や改ざんの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

周術期情報管理システムに患者情報の取得や改ざんの脆弱性(JVN)

IPAおよびJPCERT/CCは、MEDHOSTが提供する医療機関向けの周術期情報管理システム「PIMS」に、データベースにアクセスするための認証情報がハードコードされている脆弱性が存在すると「JVN」で発表した。

バッファロー製の複数の無線LANルータに脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

バッファロー製の複数の無線LANルータに脆弱性(JVN)

IPAおよびJPCERT/CCは、バッファローが提供する複数の無線LANルータ製品に情報漏えいおよびディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

「ウイルスバスター」に複数の脆弱性、個人向け、法人向けともに影響(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「ウイルスバスター」に複数の脆弱性、個人向け、法人向けともに影響(JVN)

IPAおよびJPCERT/CCは、トレンドマイクロが提供するセキュリティ対策ソフト「ウイルスバスター」に複数の脆弱性が存在すると「JVN」で発表した。

iOSアプリ「ジェットスター」にSSLサーバ証明書検証不備の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

iOSアプリ「ジェットスター」にSSLサーバ証明書検証不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、Jetstar Airways Pty Ltd.が提供するiOSアプリ「ジェットスター」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

WPADに関するDNSクエリがインターネット上のDNSサーバに送られる状況を確認(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WPADに関するDNSクエリがインターネット上のDNSサーバに送られる状況を確認(JVN)

IPAおよびJPCERT/CCは、社内ネットワーク上のシステムにプロキシ設定を配布するためのプロトコル「WPAD」に関するDNSクエリが社内ネットワークで解決されず、インターネット上のネームサーバに送られる状況が観測されていると「JVN」で発表した。

「MP Form Mail CGI」にディレクトリトラバーサルの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「MP Form Mail CGI」にディレクトリトラバーサルの脆弱性(JVN)

IPAおよびJPCERT/CCは、futomiが提供する「MP Form Mail CGI Professional 版」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

メーリングリストスクリプト「Web Mailing List」にXSSの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

メーリングリストスクリプト「Web Mailing List」にXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、エポックが提供する、Web上でメーリングリストを運営できるスクリプト「Web Mailing List」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。

スマートフォンアプリ「百五銀行」にSSLサーバ証明書の検証不備の脆弱性(JVN) 画像
脆弱性と脅威 赤坂薫@RBB TODAY

スマートフォンアプリ「百五銀行」にSSLサーバ証明書の検証不備の脆弱性(JVN)

 IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は18日、スマートフォンアプリ「百五銀行」の脆弱性について、脆弱性対策情報ポータルサイト「JVN」で情報を公表した。

「Chef Manage」にリモートコード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Chef Manage」にリモートコード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Chef Software, Inc.が提供する「Chef Manage」(旧称:opscode-manage)にリモートから任意のコードを実行される脆弱性が存在すると「JVN」で発表した。

アップルが「iOS」や「OS X」などのセキュリティアップデートを公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アップルが「iOS」や「OS X」などのセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

「Lantronix xPrintServer」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Lantronix xPrintServer」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Lantronix が提供する 「xPrintServer」およびそれに付随するクラウドストレージAPIに複数の脆弱性が存在すると「JVN」で発表した。

スマホアプリ「サイボウズ KUNAI」にSSLサーバ証明書検証不備の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

スマホアプリ「サイボウズ KUNAI」にSSLサーバ証明書検証不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するスマートフォンアプリ「サイボウズ KUNAI」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

WordPress用プラグイン「Ninja Forms」に任意のPHPコード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WordPress用プラグイン「Ninja Forms」に任意のPHPコード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、WP Ninjas, LLC.が提供する、WordPress用プラグイン「Ninja Forms」にPHPオブジェクトインジェクションの脆弱性が存在すると「JVN」で発表した。

アイ・オー・データ機器の複数の無線LANルータに脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アイ・オー・データ機器の複数の無線LANルータに脆弱性(JVN)

IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する複数の無線LANルータ製品に脆弱性が存在すると「JVN」で発表した。

SAP製品の古い脆弱性を悪用する攻撃を確認、バージョンのチェックを(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

SAP製品の古い脆弱性を悪用する攻撃を確認、バージョンのチェックを(JVN)

IPAおよびJPCERT/CCは、SAPの脆弱性を悪用する攻撃が世界中で確認されていると「JVN」で発表した。

「Apache Cordova」で開発されたiOSアプリに複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Apache Cordova」で開発されたiOSアプリに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する、さまざまなプラットフォーム向けにモバイルアプリケーションを作成するためのフレームワーク「Apache Cordova」に複数の脆弱性が存在すると「JVN」で発表した。

アーカイブソフト「libarchive」に任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アーカイブソフト「libarchive」に任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、libarchiveが提供するアーカイブソフト「libarchive」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

「OpenSSL」に複数の重大な脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「OpenSSL」に複数の重大な脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。

「Accellion File Transfer Appliance」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Accellion File Transfer Appliance」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Accellionが提供する「Accellion File Transfer Appliance(FTA)」に複数の脆弱性が存在すると「JVN」で発表した。

「ntpd」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「ntpd」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Network Time Protocol daemon(ntpd)に複数の脆弱性が存在すると「JVN」で発表した。

    Page 1 of 1
    ★★10/8~11/30迄 創刊21周年記念価格提供中★★
    ★★10/8~11/30迄 創刊21周年記念価格提供中★★

    2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

    ×