2016年11月のJapan Vulnerability Notes(JVN) | ScanNetSecurity
2019.12.10(火)

2016年11月のJapan Vulnerability Notes(JVN)

ソニー製のネットワークカメラに脆弱性、乗っ取りの可能性も(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ソニー製のネットワークカメラに脆弱性、乗っ取りの可能性も(JVN)

IPAおよびJPCERT/CCは、ソニーが提供する複数のネットワークカメラ製品に脆弱性が存在すると「JVN」で発表した。

Androidアプリ「kintone mobile」に通信を盗聴される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Androidアプリ「kintone mobile」に通信を盗聴される脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するAndroid向けアプリ「kintone mobile for Android」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

「シンプル携帯チャット」に任意スクリプト実行の脆弱性、使用停止を(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「シンプル携帯チャット」に任意スクリプト実行の脆弱性、使用停止を(JVN)

IPAおよびJPCERT/CCは、LEMON-S PHPが提供する「シンプル携帯チャット」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「Apache Tomcat」のアップデートを公開、コード実行の脆弱性など修正(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Apache Tomcat」のアップデートを公開、コード実行の脆弱性など修正(JVN)

IPAおよびJPCERT/CCは、「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。

「ntpd」にDoS攻撃を受けるなど複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「ntpd」にDoS攻撃を受けるなど複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、NTP.orgが提供するNetwork Time Protocol daemon(ntpd)に複数の脆弱性が存在すると「JVN」で発表した。

複数のAndroid機器のソフトのOTAに、root権限で任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

複数のAndroid機器のソフトのOTAに、root権限で任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Ragentek製のAndroidソフトウェアにおけるOTAアップデートに、root権限で任意のコードを実行される脆弱性が存在すると「JVN」で発表した。

WordPress用プラグイン「NextGEN Gallery」に任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WordPress用プラグイン「NextGEN Gallery」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Imagelyが提供するWordPress用プラグイン「NextGEN Gallery」にPHPリモートファイルインクルージョンの脆弱性が存在すると「JVN」で発表した。

「DERAEMON-CMS」にWebブラウザ上で任意のスクリプトを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「DERAEMON-CMS」にWebブラウザ上で任意のスクリプトを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、TEAM DERAEMONSが提供するCMSである「DERAEMON-CMS」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

細工されたPDFにより、サーバ上のセンシティブな情報を窃取される可能性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

細工されたPDFにより、サーバ上のセンシティブな情報を窃取される可能性(JVN)

IPAおよびJPCERT/CCは、細工されたPDFによる情報詐取について「JVN」において注意喚起を発表した。

アイ・オー・データ製のネットワークカメラに脆弱性、乗っ取りの可能性も(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アイ・オー・データ製のネットワークカメラに脆弱性、乗っ取りの可能性も(JVN)

IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する複数のネットワークカメラ製品に、情報漏えいの脆弱性が存在すると「JVN」で発表した。

コレガ製の無線LANルータに複数の脆弱性、任意の操作を実行される可能性も(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

コレガ製の無線LANルータに複数の脆弱性、任意の操作を実行される可能性も(JVN)

IPAおよびJPCERT/CCは、コレガが提供する無線LANルータ「CG-WLR300NX」「CG-WLBARGMH」「CG-WLBARGNL」に脆弱性が存在すると「(JVN」で発表した。

「OpenSSL」がDoSなど3件の脆弱性に対応するアップデートを公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「OpenSSL」がDoSなど3件の脆弱性に対応するアップデートを公開(JVN)

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。

D-Link製ルータに管理者権限で任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

D-Link製ルータに管理者権限で任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、D-Link Systemsが提供する複数のルータ製品に、スタックベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

マルウェア「Mirai」などに感染したIoTボットネットによるDDoS攻撃に注意(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

マルウェア「Mirai」などに感染したIoTボットネットによるDDoS攻撃に注意(JVN)

IPAおよびJPCERT/CCは、IoT機器を使用した大規模なボットネットが構築され、DDoS攻撃に使用されていることについて注意喚起を行った。

無線LANルータ機能付きポータブルストレージに任意コマンド実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

無線LANルータ機能付きポータブルストレージに任意コマンド実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する、無線LANルータ機能を搭載したポータブルストレージ機器「WFS-SR01」に複数の脆弱性が存在すると「JVN」で発表した。

スマートフォンアプリ「mobiGate」に通信を盗聴される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

スマートフォンアプリ「mobiGate」に通信を盗聴される脆弱性(JVN)

IPAおよびJPCERT/CCは、日本ユニシスが提供するスマートフォン向けアプリ「mobiGate」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

「公的個人認証サービス」クライアントに任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「公的個人認証サービス」クライアントに任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、地方公共団体情報システム機構(J-LIS)が提供するWindows版「公的個人認証サービス 利用者クライアントソフト」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

    Page 1 of 1
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

    登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

    ×