2020年1月のJapan Vulnerability Notes（JVN）

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2020.1.30 Thu 8:05

Appleが6製品8バージョンのセキュリティアップデートを公開（JVN）

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

金融機関が提供するアプリ「MyPallete」に盗聴などが行われる脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2020.1.30 Thu 8:05

金融機関が提供するアプリ「MyPallete」に盗聴などが行われる脆弱性（JVN）

IPAおよびJPCERT/CCは、NTTデータが提供するAndroidアプリ「MyPallete」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2020.1.23 Thu 8:05

富士ゼロックスの複数のスマホアプリに盗聴などが行われる脆弱性（JVN）

IPAおよびJPCERT/CCは、富士ゼロックスが提供する複数のスマートフォンアプリに、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2020.1.22 Wed 8:05

「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認（JVN）

IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer」のJScriptスクリプトエンジンに、メモリ破損の脆弱性が存在すると「JVN」で緊急情報を発表した。

「パスワードマネージャー」に情報漏えいの2つの脆弱性（トレンドマイクロ、JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2020.1.20 Mon 8:05

「パスワードマネージャー」に情報漏えいの2つの脆弱性（トレンドマイクロ、JVN）

トレンドマイクロは、2つの「パスワードマネージャーのセキュリティ情報」をアラート/アドバイザリ情報として更新し、発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2020.1.16 Thu 8:05

Intelが複数の製品に対するアップデートを公開（JVN）

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2020.1.16 Thu 8:05

複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性（JVN）

IPAおよびJPCERT/CCは、複数のCDNプロバイダが、HTTPキャッシュポイズニングの影響を受ける問題が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2020.1.15 Wed 8:05

「Junos OS」に複数の脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、Juniper Networksが提供する「Junos OS」に複数の脆弱性が存在すると「JVN」で発表した。

「Citrix ADC」および「Citrix Gateway」に任意コード実行の脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2020.1.10 Fri 8:05

「Citrix ADC」および「Citrix Gateway」に任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、Citrixが提供する「Application Delivery Controller」および「Citrix Gateway」に任意のコードを実行可能な脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2020.1.9 Thu 8:05

「F-RevoCRM」にスクリプト実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、シンキングリードが提供する「F-RevoCRM」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。