2019年6月のJapan Vulnerability Notes(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.06.20(木)

2019年6月のJapan Vulnerability Notes(JVN)

WordPress用プラグイン「Related YouTube Videos」に脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WordPress用プラグイン「Related YouTube Videos」に脆弱性(JVN)

IPAおよびJPCERT/CCは、Chris Doerrが提供するWordPress用プラグイン「Related YouTube Videos」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。

WordPress用プラグイン「Contest Gallery」に意図しない操作される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WordPress用プラグイン「Contest Gallery」に意図しない操作される脆弱性(JVN)

IPAおよびJPCERT/CCは、Contest-Galleryが提供するWordPress用プラグイン「Contest Gallery」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。

Minecraftサーバ向けプラグイン「Dynmap」に画像を取得される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Minecraftサーバ向けプラグイン「Dynmap」に画像を取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、Webbukkitが提供するMinecraftサーバ向けプラグイン「Dynmap」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

Appleが「iCloud for Windows」のアップデートを公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Appleが「iCloud for Windows」のアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Appleが提供する「iCloud for Windows」に複数の脆弱性が存在すると「JVN」で発表した。

Intelがアドバイザリを公開、対象製品はアップデートを(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Intelがアドバイザリを公開、対象製品はアップデートを(JVN)

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

2つのWordPress用プラグインに複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

2つのWordPress用プラグインに複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、SUKIMALAB.COMが提供する複数の「WordPress」用プラグインの脆弱性について報告が行われていると「JVN」で発表した。

メーラー「Joruri Mail」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

メーラー「Joruri Mail」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、サイトブリッジが提供する、Webブラウザで動作するメーラー「Joruri Mail」に複数の脆弱性が存在すると「JVN」で発表した。

Wikiシステム「GROWI」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Wikiシステム「GROWI」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、WESEEKが提供するオープンソースのWikiベースとしたコミュニケーションツール「GROWI」に複数の脆弱性が存在すると「JVN」で発表した。

「Joruri CMS 2017」にスクリプト実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Joruri CMS 2017」にスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、サイトブリッジが提供する「Joruri CMS 2017」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。

Windowsリモートデスクトップに、ロックスクリーンを回避される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Windowsリモートデスクトップに、ロックスクリーンを回避される脆弱性(JVN)

IPAおよびJPCERT/CCは、Microsoft Windows リモートデスクトップのネットワークレベル認証に、Windowsロックスクリーンをバイパスされる問題が存在すると「JVN」で発表した。

Quest(Dell)製アプライアンス「Kace K1000」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Quest(Dell)製アプライアンス「Kace K1000」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Quest(Dell)が提供するシステム管理アプライアンス「Kace K1000」に複数の脆弱性が存在すると「JVN」で発表した。

WordPress用プラグイン「Zoho SalesIQ」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WordPress用プラグイン「Zoho SalesIQ」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Zoho SalesIQ Teamが提供するWordPress用プラグイン「Zoho SalesIQ」に複数の脆弱性が存在すると「JVN」で発表した。

    Page 1 of 1
    ★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
    <b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

    経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

    ×