2019年6月のJapan Vulnerability Notes(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.24(土)

2019年6月のJapan Vulnerability Notes(JVN)

NTT東西のひかり電話ルータ・ホームゲートウェイに複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

NTT東西のひかり電話ルータ・ホームゲートウェイに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、東日本電信電話および西日本電信電話が提供するひかり電話ルータ/ホームゲートウェイに、複数の脆弱性が存在すると「JVN」で発表した。

2種類のWordPress用プラグインに意図しない操作をされる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

2種類のWordPress用プラグインに意図しない操作をされる脆弱性(JVN)

IPAおよびJPCERT/CCは、2種類のWordPress用プラグインにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。

Appleが「AirPort Base Station」のアップデートを公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Appleが「AirPort Base Station」のアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Appleが「AirPort Base Station」向けのアップデートを公開したと「JVN」で発表した。

WordPress用プラグイン「Personalized WooCommerce Cart Page」に脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WordPress用プラグイン「Personalized WooCommerce Cart Page」に脆弱性(JVN)

IPAおよびJPCERT/CCは、N-MEDIAが提供するWordPress用プラグイン「Personalized WooCommerce Cart Page」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。

「Apache Tomcat」に、DoS攻撃を受ける脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Apache Tomcat」に、DoS攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat」にサービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。

LinuxおよびFreeBSDカーネルに、DoS攻撃を受ける複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

LinuxおよびFreeBSDカーネルに、DoS攻撃を受ける複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、LinuxおよびFreeBSDカーネルに複数のサービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。

「VAIO Update」に不正ファイル実行など複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「VAIO Update」に不正ファイル実行など複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、ソニーが提供する「VAIO Update」に複数の脆弱性が存在すると「JVN」で発表した。

WordPress用プラグイン「Related YouTube Videos」に脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WordPress用プラグイン「Related YouTube Videos」に脆弱性(JVN)

IPAおよびJPCERT/CCは、Chris Doerrが提供するWordPress用プラグイン「Related YouTube Videos」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。

WordPress用プラグイン「Contest Gallery」に意図しない操作される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WordPress用プラグイン「Contest Gallery」に意図しない操作される脆弱性(JVN)

IPAおよびJPCERT/CCは、Contest-Galleryが提供するWordPress用プラグイン「Contest Gallery」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。

Minecraftサーバ向けプラグイン「Dynmap」に画像を取得される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Minecraftサーバ向けプラグイン「Dynmap」に画像を取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、Webbukkitが提供するMinecraftサーバ向けプラグイン「Dynmap」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

Appleが「iCloud for Windows」のアップデートを公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Appleが「iCloud for Windows」のアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Appleが提供する「iCloud for Windows」に複数の脆弱性が存在すると「JVN」で発表した。

Intelがアドバイザリを公開、対象製品はアップデートを(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Intelがアドバイザリを公開、対象製品はアップデートを(JVN)

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

2つのWordPress用プラグインに複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

2つのWordPress用プラグインに複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、SUKIMALAB.COMが提供する複数の「WordPress」用プラグインの脆弱性について報告が行われていると「JVN」で発表した。

メーラー「Joruri Mail」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

メーラー「Joruri Mail」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、サイトブリッジが提供する、Webブラウザで動作するメーラー「Joruri Mail」に複数の脆弱性が存在すると「JVN」で発表した。

Wikiシステム「GROWI」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Wikiシステム「GROWI」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、WESEEKが提供するオープンソースのWikiベースとしたコミュニケーションツール「GROWI」に複数の脆弱性が存在すると「JVN」で発表した。

「Joruri CMS 2017」にスクリプト実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Joruri CMS 2017」にスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、サイトブリッジが提供する「Joruri CMS 2017」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。

Windowsリモートデスクトップに、ロックスクリーンを回避される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Windowsリモートデスクトップに、ロックスクリーンを回避される脆弱性(JVN)

IPAおよびJPCERT/CCは、Microsoft Windows リモートデスクトップのネットワークレベル認証に、Windowsロックスクリーンをバイパスされる問題が存在すると「JVN」で発表した。

Quest(Dell)製アプライアンス「Kace K1000」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Quest(Dell)製アプライアンス「Kace K1000」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Quest(Dell)が提供するシステム管理アプライアンス「Kace K1000」に複数の脆弱性が存在すると「JVN」で発表した。

WordPress用プラグイン「Zoho SalesIQ」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WordPress用プラグイン「Zoho SalesIQ」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Zoho SalesIQ Teamが提供するWordPress用プラグイン「Zoho SalesIQ」に複数の脆弱性が存在すると「JVN」で発表した。

    Page 1 of 1
    ★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
    <b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

    経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

    ×