Japan Vulnerability Notes(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.23(月)

Japan Vulnerability Notes(JVN)

Android版「LINE」に任意コード実行など複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Android版「LINE」に任意コード実行など複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、LINEが提供する「LINE」(Android版)に複数の整数オーバーフローの脆弱性が存在すると「JVN」で発表した。

リコー製プリンタや複合機に任意コード実行などの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

リコー製プリンタや複合機に任意コード実行などの脆弱性(JVN)

IPAおよびJPCERT/CCは、リコーが提供する複数のプリンタおよび複合機に複数の脆弱性が存在すると「JVN」で発表した。

「OpenSSL」アップデート、情報漏えいなどの脆弱性に対応(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「OpenSSL」アップデート、情報漏えいなどの脆弱性に対応(JVN)

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。

LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)

IPAおよびJPCERT/CCは、LINEが提供する「apng-drawable(APNG image decoder for Android)」に整数オーバーフローの脆弱性が存在すると「JVN」で発表した。

Intelが2件のアドバイザリを公開、対象製品はアップデートを(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Intelが2件のアドバイザリを公開、対象製品はアップデートを(JVN)

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

CMS「SHIRASAGI」にフィッシングなどの被害に遭う脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

CMS「SHIRASAGI」にフィッシングなどの被害に遭う脆弱性(JVN)

IPAおよびJPCERT/CCは、SHIRASAGI Projectが提供する、中・大規模サイト向けのオープンソースCMS「SHIRASAGI」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。

「Exim」にルート権限で任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Exim」にルート権限で任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、EXIMが提供する、Unix系システムでメールサーバやメール転送エージェント(MTA)として用いられるオープンソースのプログラム「Exim」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

「Video Insight VMS」に任意のSQL文を実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Video Insight VMS」に任意のSQL文を実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、パナソニックが提供する映像セキュリティシステム向けの管理ソフトウェア「Video Insight VMS」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。

「ISC Kea DHCP サーバ」にDoS攻撃を受ける複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「ISC Kea DHCP サーバ」にDoS攻撃を受ける複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、ISCが提供する「Kea DHCP サーバ」に複数の脆弱性が存在すると「JVN」で発表した。

AppleがmacOSなど3製品のセキュリティアップデート公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

AppleがmacOSなど3製品のセキュリティアップデート公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

「サイボウズ Garoon」にDB内の情報を取得される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「サイボウズ Garoon」にDB内の情報を取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。

KDDI「Smart TV Box」に設定変更されるなどの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

KDDI「Smart TV Box」に設定変更されるなどの脆弱性(JVN)

IPAおよびJPCERT/CCは、KDDIが提供するセットトップボックス「Smart TV Box」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache HTTP Web Server 2.4系」に複数の脆弱性が存在すると「JVN」で発表した。

HTTP/2実装に、DoS攻撃を受ける複数の問題(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

HTTP/2実装に、DoS攻撃を受ける複数の問題(JVN)

IPAおよびJPCERT/CCは、HTTP/2実装に対する、さまざまなサービス運用妨害(DoS)攻撃手法が報告されていると「JVN」で発表した。

Bluetooth BR/EDRに中間者攻撃を受ける問題(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Bluetooth BR/EDRに中間者攻撃を受ける問題(JVN)

IPAおよびJPCERT/CCは、Bluetooth BR/EDR接続での暗号化で用いられる暗号鍵のエントロピーのネゴシエーションに、中間者による攻撃に脆弱な仕様上の問題があると「JVN」で発表した。

「WonderCMS」にサーバ上の任意のファイルを削除される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「WonderCMS」にサーバ上の任意のファイルを削除される脆弱性(JVN)

IPAおよびJPCERT/CCは、WonderCMSが提供する「WonderCMS」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

キヤノン製デジタルカメラに複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

キヤノン製デジタルカメラに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、キヤノン製デジタルカメラに複数の脆弱性が存在すると「JVN」で発表した。

EC-CUBE用「Amazon Payプラグイン」にスクリプト実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

EC-CUBE用「Amazon Payプラグイン」にスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、アイピーロジックが提供するEC-CUBE用プラグイン「Amazon Payプラグイン2.12、2.13」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。

Cylance製品に文字列追加でマルウェア検知を回避される問題(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Cylance製品に文字列追加でマルウェア検知を回避される問題(JVN)

IPAおよびJPCERT/CCは、Cylanceが提供するAIベースのアンチウイルス製品には、悪性コンテンツを良性なものであると誤認識してしまう問題が存在すると「JVN」で発表した。

LINE提供の「Central Dogma」にスクリプト実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

LINE提供の「Central Dogma」にスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、LINEが提供する「Central Dogma」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。

三菱電機の「FR Configurator2」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

三菱電機の「FR Configurator2」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、三菱電機が提供するインバータ管理ソフトウェア「FR Configurator2」に複数の脆弱性が存在すると「JVN」で発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 66
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×