2018年5月のJapan Vulnerability Notes(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.19(木)

2018年5月のJapan Vulnerability Notes(JVN)

「フレッツ・ウイルスクリア」のインストーラに任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「フレッツ・ウイルスクリア」のインストーラに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、NTT東日本が提供する「フレッツ・ウイルスクリア 申込・設定ツール」および「フレッツ・ウイルスクリアv6 申込・設定ツール」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

2つのWordPress用プラグインにXSSの脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

2つのWordPress用プラグインにXSSの脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、複数の「WordPress」用プラグインの脆弱性について報告が行われていると「JVN」で発表した。

「strongSwan VPN charonサーバ」にDoS攻撃を受ける脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「strongSwan VPN charonサーバ」にDoS攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、strongSwanが提供する「strongSwan VPN charonサーバ」にバッファアンダーフローの脆弱性が存在すると「JVN」で発表した。

複数の製品に、DLL読み込みに起因する任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

複数の製品に、DLL読み込みに起因する任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、複数の製品にDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

投機的実行機能を持つCPUに、「SpectreNG」などと呼ばれる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

投機的実行機能を持つCPUに、「SpectreNG」などと呼ばれる脆弱性(JVN)

IPAおよびJPCERT/CCは、投機的実行機能を持つCPUに、キャッシュサイドチャネル攻撃に対する脆弱性が存在すると「JVN」で発表した。

サイボウズ「メールワイズ」「Office」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

サイボウズ「メールワイズ」「Office」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供する「メールワイズ」および「Office」に複数の脆弱性が存在すると「JVN」で発表した。

CMS「baserCMS」に複数の脆弱性、最新版へのアップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

CMS「baserCMS」に複数の脆弱性、最新版へのアップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、baserCMSユーザー会が提供するCMS「baserCMS」に複数の脆弱性が存在すると「JVN」で発表した。

「Nessus」にWebブラウザ上で任意のJavaScriptを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Nessus」にWebブラウザ上で任意のJavaScriptを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Tenable Network Security, Inc.が提供する「Nessus」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

Windowsアプリなど複数の製品に、DLL読み込み起因の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Windowsアプリなど複数の製品に、DLL読み込み起因の脆弱性(JVN)

IPAおよびJPCERT/CCは、複数の製品に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

OpenPGP、S/MIMEをサポートするメールクライアントに情報漏えいの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

OpenPGP、S/MIMEをサポートするメールクライアントに情報漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、複数のメールクライアントにおいて、OpenPGPおよびS/MIMEメッセージを復号する際に、平文メッセージが漏えいする可能性があると「JVN」で発表した。

スマートフォンアプリ「キネパス」に暗号通信の盗聴などが行われる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

スマートフォンアプリ「キネパス」に暗号通信の盗聴などが行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、ティ・ジョイが提供するスマートフォンアプリ「キネパス」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

Androidアプリ「IIJ SmartKey」にワンタイムパスワードを取得される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Androidアプリ「IIJ SmartKey」にワンタイムパスワードを取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、インターネットイニシアティブが提供する Android アプリ「IIJ SmartKey」に、検証不備の脆弱性が存在すると「JVN」で発表した。

WordPress用プラグイン「Ultimate Member」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WordPress用プラグイン「Ultimate Member」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Ultimate Memberが提供するWordPress用プラグイン「Ultimate Member」に複数の脆弱性が存在すると「JVN」で発表した。

Intelハードウェアアーキテクチャに、情報漏えいや権限昇格の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Intelハードウェアアーキテクチャに、情報漏えいや権限昇格の脆弱性(JVN)

IPAおよびJPCERT/CCは、いくつかのオペレーティングシステムやハイパーバイザーでは、Intelハードウェアアーキテクチャにおけるデバッグ例外の発生を想定していない、あるいは適切な処理を行っていない問題が存在すると「JVN」で発表した。

スマートフォンなど統合型GPUに対するWebGLを利用した「GLitch」攻撃(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

スマートフォンなど統合型GPUに対するWebGLを利用した「GLitch」攻撃(JVN)

IPAおよびJPCERT/CCは、スマートフォンなどのGPUが統合されたプラットフォームを利用する機器は、WebGLを利用したDRAMへのサイドチャネル攻撃およびRowhammer攻撃(GLitch)を実行される脆弱性が存在すると「JVN」で発表した。

複数のWordPress用プラグインにXSSの脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

複数のWordPress用プラグインにXSSの脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、複数の「WordPress」用プラグインの脆弱性について報告が行われていると「JVN」で発表した。

セルシスの複数製品のインストーラに任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

セルシスの複数製品のインストーラに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、セルシスが提供する複数の製品のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

    Page 1 of 1
    ★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
    ★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★

    経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

    ×