Japan Vulnerability Notes(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.05.27(日)

Japan Vulnerability Notes(JVN)

「strongSwan VPN charonサーバ」にDoS攻撃を受ける脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

「strongSwan VPN charonサーバ」にDoS攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、strongSwanが提供する「strongSwan VPN charonサーバ」にバッファアンダーフローの脆弱性が存在すると「JVN」で発表した。

複数の製品に、DLL読み込みに起因する任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

複数の製品に、DLL読み込みに起因する任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、複数の製品にDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

投機的実行機能を持つCPUに、「SpectreNG」などと呼ばれる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

投機的実行機能を持つCPUに、「SpectreNG」などと呼ばれる脆弱性(JVN)

IPAおよびJPCERT/CCは、投機的実行機能を持つCPUに、キャッシュサイドチャネル攻撃に対する脆弱性が存在すると「JVN」で発表した。

サイボウズ「メールワイズ」「Office」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

サイボウズ「メールワイズ」「Office」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供する「メールワイズ」および「Office」に複数の脆弱性が存在すると「JVN」で発表した。

CMS「baserCMS」に複数の脆弱性、最新版へのアップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史

CMS「baserCMS」に複数の脆弱性、最新版へのアップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、baserCMSユーザー会が提供するCMS「baserCMS」に複数の脆弱性が存在すると「JVN」で発表した。

「Nessus」にWebブラウザ上で任意のJavaScriptを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

「Nessus」にWebブラウザ上で任意のJavaScriptを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Tenable Network Security, Inc.が提供する「Nessus」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

Windowsアプリなど複数の製品に、DLL読み込み起因の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

Windowsアプリなど複数の製品に、DLL読み込み起因の脆弱性(JVN)

IPAおよびJPCERT/CCは、複数の製品に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

OpenPGP、S/MIMEをサポートするメールクライアントに情報漏えいの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

OpenPGP、S/MIMEをサポートするメールクライアントに情報漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、複数のメールクライアントにおいて、OpenPGPおよびS/MIMEメッセージを復号する際に、平文メッセージが漏えいする可能性があると「JVN」で発表した。

スマートフォンアプリ「キネパス」に暗号通信の盗聴などが行われる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

スマートフォンアプリ「キネパス」に暗号通信の盗聴などが行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、ティ・ジョイが提供するスマートフォンアプリ「キネパス」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

Androidアプリ「IIJ SmartKey」にワンタイムパスワードを取得される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

Androidアプリ「IIJ SmartKey」にワンタイムパスワードを取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、インターネットイニシアティブが提供する Android アプリ「IIJ SmartKey」に、検証不備の脆弱性が存在すると「JVN」で発表した。

WordPress用プラグイン「Ultimate Member」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

WordPress用プラグイン「Ultimate Member」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Ultimate Memberが提供するWordPress用プラグイン「Ultimate Member」に複数の脆弱性が存在すると「JVN」で発表した。

Intelハードウェアアーキテクチャに、情報漏えいや権限昇格の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

Intelハードウェアアーキテクチャに、情報漏えいや権限昇格の脆弱性(JVN)

IPAおよびJPCERT/CCは、いくつかのオペレーティングシステムやハイパーバイザーでは、Intelハードウェアアーキテクチャにおけるデバッグ例外の発生を想定していない、あるいは適切な処理を行っていない問題が存在すると「JVN」で発表した。

スマートフォンなど統合型GPUに対するWebGLを利用した「GLitch」攻撃(JVN) 画像
脆弱性と脅威 吉澤 亨史

スマートフォンなど統合型GPUに対するWebGLを利用した「GLitch」攻撃(JVN)

IPAおよびJPCERT/CCは、スマートフォンなどのGPUが統合されたプラットフォームを利用する機器は、WebGLを利用したDRAMへのサイドチャネル攻撃およびRowhammer攻撃(GLitch)を実行される脆弱性が存在すると「JVN」で発表した。

複数のWordPress用プラグインにXSSの脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史

複数のWordPress用プラグインにXSSの脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、複数の「WordPress」用プラグインの脆弱性について報告が行われていると「JVN」で発表した。

セルシスの複数製品のインストーラに任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

セルシスの複数製品のインストーラに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、セルシスが提供する複数の製品のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

「Joruri Gw」に任意のファイルをアップロードされる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

「Joruri Gw」に任意のファイルをアップロードされる脆弱性(JVN)

IPAおよびJPCERT/CCは、サイトブリッジが提供する、Ruby on Rails 上で動作するグループウェア「Joruri Gw」に任意のファイルをアップロードされる脆弱性が存在すると「JVN」で発表した。

Appleが「Safari」「iOS」などのセキュリティアップデートを公開(JVN) 画像
脆弱性と脅威 吉澤 亨史

Appleが「Safari」「iOS」などのセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

ECサイト構築システム「EC-CUBE」に任意の操作を実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

ECサイト構築システム「EC-CUBE」に任意の操作を実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」にセッション固定の脆弱性が存在すると「JVN」で発表した。

横河電機の「CENTUM」「Exaopc」にアラームの偽造などを受ける脆弱性(JVN) 画像
国際 吉澤 亨史

横河電機の「CENTUM」「Exaopc」にアラームの偽造などを受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、横河電機が提供する「CENTUM」および「Exaopc」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

「SoundEngine Free」のインストーラに任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

「SoundEngine Free」のインストーラに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、コードリウムが提供する「SoundEngine Free」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

PhishWall クライアント IE版に、任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史

PhishWall クライアント IE版に、任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、セキュアブレインが提供する、不正送金やフィッシング対策用のソフトウェア「PhishWall クライアント Internet Explorer版」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 56
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×