2017年5月のJapan Vulnerability Notes（JVN）

自己解凍書庫ファイルなどWindowsアプリケーションに複数の脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.5.29 Mon 8:00

自己解凍書庫ファイルなどWindowsアプリケーションに複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、複数のWindowsアプリケーションに、DLL読み込みに関する脆弱性が多数報告されていると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.5.29 Mon 8:00

法務省の商業登記電子認証ソフトに任意のコードを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、法務省が提供する「商業登記電子認証ソフト」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.5.26 Fri 8:00

配布終了の航空自衛隊のスクリーンセーバーに任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、航空自衛隊が提供するスクリーンセーバーのインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

防衛装備庁の電子入札・開札システムに任意のコードを実行される脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.5.26 Fri 8:00

防衛装備庁の電子入札・開札システムに任意のコードを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、防衛装備庁が提供する「電子入札・開札システム」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

グループウェア「GroupSession」に、メールを盗み見されるなどの脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.5.26 Fri 8:00

グループウェア「GroupSession」に、メールを盗み見されるなどの脆弱性（JVN）

IPAおよびJPCERT/CCは、日本トータルシステムが提供するオープンソースのグループウェア「GroupSession」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

ブルーコート製「SSL Visibility Appliance」に、DoS攻撃を受ける脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.5.25 Thu 8:00

ブルーコート製「SSL Visibility Appliance」に、DoS攻撃を受ける脆弱性（JVN）

IPAおよびJPCERT/CCは、Blue Coat Systems Inc.が提供する「SSL Visibility Appliance」にRSTパケットの生成に関する脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.5.22 Mon 8:00

「定量的プロジェクト管理ツール（EPM-X）」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、IPAが提供する「定量的プロジェクト管理ツール（EPM-X）」に複数の脆弱性が存在すると「JVN」で発表した。

アップルがmacOS、iOS、Safariなどのアップデートを公開、適用を呼びかけ（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.5.18 Thu 8:00

アップルがmacOS、iOS、Safariなどのアップデートを公開、適用を呼びかけ（JVN）

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

複数のWordPress用プラグインに任意のスクリプトを実行される脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.5.17 Wed 8:00

複数のWordPress用プラグインに任意のスクリプトを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、複数の「WordPress」用プラグインにクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

東芝が提供する「FlashAir」のフォトシェア機能に複数の脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.5.17 Wed 8:00

東芝が提供する「FlashAir」のフォトシェア機能に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、東芝が提供する、無線LAN接続機能を搭載したSDHCメモリカード「FlashAir」のフォトシェア機能に複数の脆弱性が存在すると「JVN」で発表した。

「PrimeDrive」のクライアントに、任意コード実行など複数の脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.5.15 Mon 8:00

「PrimeDrive」のクライアントに、任意コード実行など複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、ソフトバンクが提供する、オンラインストレージサービス PrimeDrive 専用のクライアントアプリケーション「PrimeDrive デスクトップアプリケーション」のインストーラに複数の脆弱性が存在すると「JVN」で発表した。

「SOY CMS」に、任意のPHPコードを実行されるなど複数の脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.5.12 Fri 8:00

「SOY CMS」に、任意のPHPコードを実行されるなど複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、日本情報化農業研究所が提供するオープンソースのCMSである「SOY CMS」に複数の脆弱性が存在すると「JVN」で発表した。

「Nessus」にWebブラウザ上で任意のJavaScriptを実行される脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.5.10 Wed 8:00

「Nessus」にWebブラウザ上で任意のJavaScriptを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、Tenable Network Security, Inc.が提供する「Nessus」にXSSの脆弱性が存在すると「JVN」で発表した。

「公的個人認証サービス」クライアントに任意のコードを実行される脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.5.10 Wed 8:00

「公的個人認証サービス」クライアントに任意のコードを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、地方公共団体情報システム機構（J-LIS）が提供するWindows版「公的個人認証サービス利用者クライアントソフト」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

Intelファームウェア搭載機器に、リモート管理機能にアクセスされる脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.5.9 Tue 8:00

Intelファームウェア搭載機器に、リモート管理機能にアクセスされる脆弱性（JVN）

IPAおよびJPCERT/CCは、Intel Corporationが提供する「Intel manageability ファームウェア」を搭載するハードウェアにアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

スマホアプリ「Space Coast Credit Union SCCU Mobile」に情報漏えいの脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.5.9 Tue 8:00

スマホアプリ「Space Coast Credit Union SCCU Mobile」に情報漏えいの脆弱性（JVN）

IPAおよびJPCERT/CCは、Space Coast Credit Unionが提供するスマートフォン向けアプリ「Space Coast Credit Union SCCU Mobile」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

「Ghostscript」にコード実行の脆弱性、すでに攻撃活動を確認（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.5.1 Mon 8:00

「Ghostscript」にコード実行の脆弱性、すでに攻撃活動を確認（JVN）

IPAおよびJPCERT/CCは、Artifex Software, Inc.が提供する「Ghostscript」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。