2016年11月のJapan Vulnerability Notes（JVN）

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.11.30 Wed 8:00

ソニー製のネットワークカメラに脆弱性、乗っ取りの可能性も（JVN）

IPAおよびJPCERT/CCは、ソニーが提供する複数のネットワークカメラ製品に脆弱性が存在すると「JVN」で発表した。

Androidアプリ「kintone mobile」に通信を盗聴される脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.11.29 Tue 8:00

Androidアプリ「kintone mobile」に通信を盗聴される脆弱性（JVN）

IPAおよびJPCERT/CCは、サイボウズが提供するAndroid向けアプリ「kintone mobile for Android」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.11.28 Mon 8:00

「シンプル携帯チャット」に任意スクリプト実行の脆弱性、使用停止を（JVN）

IPAおよびJPCERT/CCは、LEMON-S PHPが提供する「シンプル携帯チャット」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「Apache Tomcat」のアップデートを公開、コード実行の脆弱性など修正（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.11.25 Fri 8:00

「Apache Tomcat」のアップデートを公開、コード実行の脆弱性など修正（JVN）

IPAおよびJPCERT/CCは、「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。

「ntpd」にDoS攻撃を受けるなど複数の脆弱性、アップデートを呼びかけ（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.11.24 Thu 8:00

「ntpd」にDoS攻撃を受けるなど複数の脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、NTP.orgが提供するNetwork Time Protocol daemon（ntpd）に複数の脆弱性が存在すると「JVN」で発表した。

複数のAndroid機器のソフトのOTAに、root権限で任意コード実行の脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.11.21 Mon 8:00

複数のAndroid機器のソフトのOTAに、root権限で任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、Ragentek製のAndroidソフトウェアにおけるOTAアップデートに、root権限で任意のコードを実行される脆弱性が存在すると「JVN」で発表した。

WordPress用プラグイン「NextGEN Gallery」に任意コード実行の脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.11.18 Fri 8:00

WordPress用プラグイン「NextGEN Gallery」に任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、Imagelyが提供するWordPress用プラグイン「NextGEN Gallery」にPHPリモートファイルインクルージョンの脆弱性が存在すると「JVN」で発表した。

「DERAEMON-CMS」にWebブラウザ上で任意のスクリプトを実行される脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.11.16 Wed 8:00

「DERAEMON-CMS」にWebブラウザ上で任意のスクリプトを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、TEAM DERAEMONSが提供するCMSである「DERAEMON-CMS」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

細工されたPDFにより、サーバ上のセンシティブな情報を窃取される可能性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.11.15 Tue 8:00

細工されたPDFにより、サーバ上のセンシティブな情報を窃取される可能性（JVN）

IPAおよびJPCERT/CCは、細工されたPDFによる情報詐取について「JVN」において注意喚起を発表した。

アイ・オー・データ製のネットワークカメラに脆弱性、乗っ取りの可能性も（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.11.14 Mon 8:00

アイ・オー・データ製のネットワークカメラに脆弱性、乗っ取りの可能性も（JVN）

IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する複数のネットワークカメラ製品に、情報漏えいの脆弱性が存在すると「JVN」で発表した。

コレガ製の無線LANルータに複数の脆弱性、任意の操作を実行される可能性も（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.11.14 Mon 8:00

コレガ製の無線LANルータに複数の脆弱性、任意の操作を実行される可能性も（JVN）

IPAおよびJPCERT/CCは、コレガが提供する無線LANルータ「CG-WLR300NX」「CG-WLBARGMH」「CG-WLBARGNL」に脆弱性が存在すると「（JVN」で発表した。

「OpenSSL」がDoSなど3件の脆弱性に対応するアップデートを公開（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.11.14 Mon 8:00

「OpenSSL」がDoSなど3件の脆弱性に対応するアップデートを公開（JVN）

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.11.9 Wed 8:00

D-Link製ルータに管理者権限で任意のコードを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、D-Link Systemsが提供する複数のルータ製品に、スタックベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

マルウェア「Mirai」などに感染したIoTボットネットによるDDoS攻撃に注意（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.11.7 Mon 8:00

マルウェア「Mirai」などに感染したIoTボットネットによるDDoS攻撃に注意（JVN）

IPAおよびJPCERT/CCは、IoT機器を使用した大規模なボットネットが構築され、DDoS攻撃に使用されていることについて注意喚起を行った。

無線LANルータ機能付きポータブルストレージに任意コマンド実行の脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.11.4 Fri 8:00

無線LANルータ機能付きポータブルストレージに任意コマンド実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する、無線LANルータ機能を搭載したポータブルストレージ機器「WFS-SR01」に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.11.2 Wed 8:00

スマートフォンアプリ「mobiGate」に通信を盗聴される脆弱性（JVN）

IPAおよびJPCERT/CCは、日本ユニシスが提供するスマートフォン向けアプリ「mobiGate」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

「公的個人認証サービス」クライアントに任意のコードを実行される脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.11.2 Wed 8:00

「公的個人認証サービス」クライアントに任意のコードを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、地方公共団体情報システム機構（J-LIS）が提供するWindows版「公的個人認証サービス利用者クライアントソフト」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。