2019年9月のJapan Vulnerability Notes(JVN) | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム Japan Vulnerability Notes(JVN)

2019年9月のJapan Vulnerability Notes(JVN)

横河電機の複数のWindowsアプリに、不正ファイル実行の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

横河電機の複数のWindowsアプリに、不正ファイル実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、横河電機が提供する複数のWindowsアプリケーションに、Windowsサービスの実行ファイルパスが引用符で囲まれていない脆弱性が存在すると「JVN」で発表した。
AppleがmacOS、iOSなど9製品のセキュリティアップデート公開(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

AppleがmacOS、iOSなど9製品のセキュリティアップデート公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
Android版「LINE」に任意コード実行など複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Android版「LINE」に任意コード実行など複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、LINEが提供する「LINE」(Android版)に複数の整数オーバーフローの脆弱性が存在すると「JVN」で発表した。
リコー製プリンタや複合機に任意コード実行などの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

リコー製プリンタや複合機に任意コード実行などの脆弱性(JVN)

IPAおよびJPCERT/CCは、リコーが提供する複数のプリンタおよび複合機に複数の脆弱性が存在すると「JVN」で発表した。
「OpenSSL」アップデート、情報漏えいなどの脆弱性に対応(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「OpenSSL」アップデート、情報漏えいなどの脆弱性に対応(JVN)

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。
LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)

IPAおよびJPCERT/CCは、LINEが提供する「apng-drawable(APNG image decoder for Android)」に整数オーバーフローの脆弱性が存在すると「JVN」で発表した。
Intelが2件のアドバイザリを公開、対象製品はアップデートを(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Intelが2件のアドバイザリを公開、対象製品はアップデートを(JVN)

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。
CMS「SHIRASAGI」にフィッシングなどの被害に遭う脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

CMS「SHIRASAGI」にフィッシングなどの被害に遭う脆弱性(JVN)

IPAおよびJPCERT/CCは、SHIRASAGI Projectが提供する、中・大規模サイト向けのオープンソースCMS「SHIRASAGI」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
「Exim」にルート権限で任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Exim」にルート権限で任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、EXIMが提供する、Unix系システムでメールサーバやメール転送エージェント(MTA)として用いられるオープンソースのプログラム「Exim」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
「Video Insight VMS」に任意のSQL文を実行される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Video Insight VMS」に任意のSQL文を実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、パナソニックが提供する映像セキュリティシステム向けの管理ソフトウェア「Video Insight VMS」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
「ISC Kea DHCP サーバ」にDoS攻撃を受ける複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「ISC Kea DHCP サーバ」にDoS攻撃を受ける複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、ISCが提供する「Kea DHCP サーバ」に複数の脆弱性が存在すると「JVN」で発表した。
    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
    ×