2019年5月のJapan Vulnerability Notes(JVN) | ScanNetSecurity
2024.03.19(火)

2019年5月のJapan Vulnerability Notes(JVN)

Windows版「iTunes」「iCloud」のセキュリティアップデート公開(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Windows版「iTunes」「iCloud」のセキュリティアップデート公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

Android版「Tootdon for マストドン」に盗聴や改ざんが行われる脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Android版「Tootdon for マストドン」に盗聴や改ざんが行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、つくりとが提供するAndroidアプリ「Tootdon for マストドン(Mastodon)」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

Windowsの「タスクスケジューラ」にシステムを改ざんされる脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Windowsの「タスクスケジューラ」にシステムを改ざんされる脆弱性(JVN)

IPAおよびJPCERT/CCは、Microsoftが提供するMicrosoft Windowsに搭載される、決められた時間にタスクを実行するためのコンポーネント「タスクスケジューラ」に、権限昇格の脆弱性が存在すると「JVN」で発表した。

WordPress用プラグイン「WP Open Graph」に、意図しない操作される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

WordPress用プラグイン「WP Open Graph」に、意図しない操作される脆弱性(JVN)

IPAおよびJPCERT/CCは、Custom4Webが提供するWordPress用プラグイン「WP Open Graph」に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。

三菱電機製「MELSEC-Qシリーズ」にDoSの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

三菱電機製「MELSEC-Qシリーズ」にDoSの脆弱性(JVN)

IPAおよびJPCERT/CCは、三菱電機が提供する「MELSEC-Qシリーズ」のEthernetインタフェースユニットのFTP機能にDoSの脆弱性が存在すると「JVN」で発表した。

「Apache Camel」に任意のファイルを読みとられる脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Apache Camel」に任意のファイルを読みとられる脆弱性(JVN)

IPAおよびJPCERT/CCは、The Apache Software Foundationが提供する「Apache Camel」にXML外部実体参照処理の脆弱性(XXE)が存在すると「JVN」で発表した。

複数のCisco製品に脆弱性、対応を呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

複数のCisco製品に脆弱性、対応を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Ciscoトラストアンカーモジュール(TAm)およびCisco IOS XE Web UIに脆弱性が存在すると「JVN」で発表した。

Intelが複数製品の12種類のアドバイザリを公開、アップデート推奨(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Intelが複数製品の12種類のアドバイザリを公開、アップデート推奨(JVN)

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

Appleが「Safari」「iOS」など8製品のセキュリティアップデートを公開(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Appleが「Safari」「iOS」など8製品のセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

「電子申請・届出アプリケーション」に任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「電子申請・届出アプリケーション」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、総務省が提供する「電子申請・届出アプリケーション オンライン版」および「電子申請・届出アプリケーション オフライン版」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

「クリエイトSD公式アプリ」にフィッシングなどの被害に遭う脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「クリエイトSD公式アプリ」にフィッシングなどの被害に遭う脆弱性(JVN)

IPAおよびJPCERT/CCは、クリエイトエス・ディーが提供するAndroidアプリ「クリエイトSD公式アプリ」に、アクセス制限不備の脆弱性が存在すると「JVN」で発表した。

PrinterLogic製「Print Management software」に複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

PrinterLogic製「Print Management software」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、PrinterLogicが提供する「Print Management software」に複数の脆弱性が存在すると「JVN」で発表した。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×