Japan Vulnerability Notes（JVN） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.7.19 Fri 8:00

WordPress用「Category Specific RSS feed Subscription」に脆弱性（JVN）

IPAおよびJPCERT/CCは、Tips and Tricks HQが提供するWordPress用プラグイン「Category Specific RSS feed Subscription」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.7.19 Fri 8:00

「Oracle Solaris」に任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、Oracleが提供する「Oracle Solaris 11 および 10」に、/proc/self のアクセス権が適切に制限されていないことに起因する、任意のコード実行が可能な脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.7.18 Thu 8:00

LLVMのArmバックエンドに任意コード実行などの脆弱性（JVN）

IPAおよびJPCERT/CCは、LLVMのArmバックエンドにおいて、スタック保護機構が正常に機能せずバッファオーバーフローが検知できなくなる問題が存在すると「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.7.17 Wed 8:00

サイボウズ「Garoon」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.7.17 Wed 8:00

WordPress用ショッピングカートプラグインに意図しない操作をされる脆弱性（JVN）

IPAおよびJPCERT/CCは、Mike Castro Demariaが提供するWordPress用プラグイン「WordPress Ultra Simple Paypal Shopping Cart」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.7.11 Thu 8:00

Intel製の無線LANカードにDoSの脆弱性（JVN）

IPAおよびJPCERT/CCは、Intelが提供する無線LANおよびBluetoothカード「Intel Dual Band Wireless-AC 8260」にDoSの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.7.8 Mon 8:00

「アクセス解析CGI An-Analyzer」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、アングラーズネットが提供する「アクセス解析CGI An-Analyzer」に、複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.7.2 Tue 8:30

「iDoors リーダー」の管理画面に、製品を操作される脆弱性（JVN）

IPAおよびJPCERT/CCは、エーティーワークスが提供する「iDoors リーダー」の管理画面に認証回避の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.6.28 Fri 8:00

NTT東西のひかり電話ルータ・ホームゲートウェイに複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、東日本電信電話および西日本電信電話が提供するひかり電話ルータ/ホームゲートウェイに、複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.6.25 Tue 9:00

2種類のWordPress用プラグインに意図しない操作をされる脆弱性（JVN）

IPAおよびJPCERT/CCは、2種類のWordPress用プラグインにクロスサイトリクエストフォージェリ（CSRF）の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.6.25 Tue 9:00

Appleが「AirPort Base Station」のアップデートを公開（JVN）

IPAおよびJPCERT/CCは、Appleが「AirPort Base Station」向けのアップデートを公開したと「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.6.24 Mon 8:00

WordPress用プラグイン「Personalized WooCommerce Cart Page」に脆弱性（JVN）

IPAおよびJPCERT/CCは、N-MEDIAが提供するWordPress用プラグイン「Personalized WooCommerce Cart Page」にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.6.24 Mon 8:00

「Apache Tomcat」に、DoS攻撃を受ける脆弱性（JVN）

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat」にサービス運用妨害（DoS）の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.6.24 Mon 8:00

LinuxおよびFreeBSDカーネルに、DoS攻撃を受ける複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、LinuxおよびFreeBSDカーネルに複数のサービス運用妨害（DoS）の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.6.24 Mon 8:00

「VAIO Update」に不正ファイル実行など複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、ソニーが提供する「VAIO Update」に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.6.18 Tue 8:00

WordPress用プラグイン「Related YouTube Videos」に脆弱性（JVN）

IPAおよびJPCERT/CCは、Chris Doerrが提供するWordPress用プラグイン「Related YouTube Videos」にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.6.14 Fri 8:00

WordPress用プラグイン「Contest Gallery」に意図しない操作される脆弱性（JVN）

IPAおよびJPCERT/CCは、Contest-Galleryが提供するWordPress用プラグイン「Contest Gallery」にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.6.14 Fri 8:00

Minecraftサーバ向けプラグイン「Dynmap」に画像を取得される脆弱性（JVN）

IPAおよびJPCERT/CCは、Webbukkitが提供するMinecraftサーバ向けプラグイン「Dynmap」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.6.14 Fri 8:00

Appleが「iCloud for Windows」のアップデートを公開（JVN）

IPAおよびJPCERT/CCは、Appleが提供する「iCloud for Windows」に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.6.14 Fri 8:00

Intelがアドバイザリを公開、対象製品はアップデートを（JVN）

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.6.11 Tue 8:00

2つのWordPress用プラグインに複数の脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、SUKIMALAB.COMが提供する複数の「WordPress」用プラグインの脆弱性について報告が行われていると「JVN」で発表した。