Japan Vulnerability Notes(JVN) | ScanNetSecurity
2020.08.14(金)

Japan Vulnerability Notes(JVN)

Siemensから各製品向けアップデートが公開(JVN) 画像
脆弱性と脅威 ScanNetSecurity

Siemensから各製品向けアップデートが公開(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月12日、Siemensから各製品向けのアップデートが公開されたと「Japan Vulnerability Notes(JVN)」で発表した。対象となる製品は下記の通り。

CyberMail に複数の脆弱性、パッチ適用を呼びかけ(JVN) 画像
脆弱性と脅威 ScanNetSecurity

CyberMail に複数の脆弱性、パッチ適用を呼びかけ(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月11日、サイバーソリューションズ株式会社が提供するCyberMail における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

ウイルスバスター クラウドのドライバに境界外読み取り(CWE-125)の脆弱性(トレンドマイクロ、JVN) 画像
脆弱性と脅威 ScanNetSecurity

ウイルスバスター クラウドのドライバに境界外読み取り(CWE-125)の脆弱性(トレンドマイクロ、JVN)

トレンドマイクロ株式会社は7月16日、アラート/アドバイザリ情報「ウイルスバスター クラウドの脆弱性(CVE-2020-15603)について」を公開した。

複数のトレンドマイクロ製品のルートキット対策ドライバに入力値検証不備の脆弱性(トレンドマイクロ、JVN) 画像
脆弱性と脅威 ScanNetSecurity

複数のトレンドマイクロ製品のルートキット対策ドライバに入力値検証不備の脆弱性(トレンドマイクロ、JVN)

トレンドマイクロ株式会社は8月6日、アラート/アドバイザリ情報「ルートキット対策ドライバの入力の妥当性検証に関する脆弱性(CVE-2020-8607)について」を更新し、公開した。

SKYSEA Client View に権限昇格の脆弱性、パッチ適用呼びかけ(JVN) 画像
脆弱性と脅威 ScanNetSecurity

SKYSEA Client View に権限昇格の脆弱性、パッチ適用呼びかけ(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月3日、Sky株式会社が提供する、SKYSEA Client View に権限昇格の脆弱性(CWE-268)が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

PHP工房の複数の製品に脆弱性、意図しない操作やログインされる可能性(JVN) 画像
脆弱性と脅威 ScanNetSecurity

PHP工房の複数の製品に脆弱性、意図しない操作やログインされる可能性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は7月31日、PHP工房が提供する複数の製品に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

最多件数の脆弱性はXSS、製品はQualcomm componentがランクイン--第2四半期JVN登録状況(IPA) 画像
調査・レポート・白書 ScanNetSecurity

最多件数の脆弱性はXSS、製品はQualcomm componentがランクイン--第2四半期JVN登録状況(IPA)

独立行政法人情報処理推進機構(IPA)は7月22日、2020年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

SHIRASAGIにオープンリダイレクトの脆弱性(JVN) 画像
脆弱性と脅威 高橋 潤哉( Junya Takahashi )

SHIRASAGIにオープンリダイレクトの脆弱性(JVN)

CMS、グループウェア等のオープンソースプロジェクト SHIRASAGI Project が提供する SHIRASAGI には、オープンリダイレクト (CWE-601) の脆弱性が存在する。

サイボウズ「Garoon」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

サイボウズ「Garoon」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」に複数の脆弱性が存在すると「JVN」で発表した。

国税庁「e-Tax受付システムAP」にコマンド実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

国税庁「e-Tax受付システムAP」にコマンド実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、国税庁が提供する「Chrome拡張機能e-Tax受付システムAP」に特定の条件下で任意のコマンドが実行可能な脆弱性が存在すると「JVN」で発表した。

「EC-CUBE」にサーバ上のファイルを削除される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「EC-CUBE」にサーバ上のファイルを削除される脆弱性(JVN)

IPAおよびJPCERT/CCは、イーシーキューブが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

キャッシュDNSサーバ「BIND 9.x」にDoS攻撃を受ける複数の脆弱性(JPRS、JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

キャッシュDNSサーバ「BIND 9.x」にDoS攻撃を受ける複数の脆弱性(JPRS、JVN)

JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2020-8618)」、および「BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2020-8619)」の2つの緊急情報を発表した。

ソニー製Bluetoothヘッドホンに勝手にペアリングされる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ソニー製Bluetoothヘッドホンに勝手にペアリングされる脆弱性(JVN)

IPAおよびJPCERT/CCは、ソニーが提供するBluetoothヘッドホンにBluetoothペアリング処理に関する脆弱性が存在すると「JVN」で発表した。

三菱電機製「MELSEC iQ-Rシリーズ」にリソース枯渇の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

三菱電機製「MELSEC iQ-Rシリーズ」にリソース枯渇の脆弱性(JVN)

IPAおよびJPCERT/CCは、三菱電機が提供する MELSEC iQ-R シリーズのユニットにリソース枯渇の脆弱性が存在すると「JVN」で発表した。

フルリゾルバ設定の「XACK DNS」にDoS攻撃を受ける脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

フルリゾルバ設定の「XACK DNS」にDoS攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、XACKが提供するDNSサーバ向けソフトウェア「XACK DNS」にサービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。

IP-in-IPプロトコルにDDoS攻撃や情報漏えいなどを受ける脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

IP-in-IPプロトコルにDDoS攻撃や情報漏えいなどを受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、IP-in-IP プロトコルをサポートしている機器において、認証されていない攻撃者によって予期せぬ通信が行われてしまう問題が指摘されていると「JVN」で発表した。

「有効期限が近いためサービスを中断」メルカリ偽メール(フィッシング対策協議会) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「有効期限が近いためサービスを中断」メルカリ偽メール(フィッシング対策協議会)

フィッシング対策協議会は、メルカリを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

Appleの5製品6バージョンに脆弱性、セキュリティアップデートを公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Appleの5製品6バージョンに脆弱性、セキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

複数のサイボウズ製品に脆弱性、アップデートを公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

複数のサイボウズ製品に脆弱性、アップデートを公開(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

iOSに“脱獄”につながる未対策の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

iOSに“脱獄”につながる未対策の脆弱性(JVN)

IPAおよびJPCERT/CCは、Apple社が提供するiOSのカーネル“Jailbreak”(脱獄)につながる脆弱性が存在すると「JVN」で発表した。

「Cybozu Desktop Windows版」に任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Cybozu Desktop Windows版」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供する「Cybozu Desktop Windows版」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 72
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×