Japan Vulnerability Notes(JVN)(30 ページ目) | ScanNetSecurity
2020.08.06(木)

Japan Vulnerability Notes(JVN)(30 ページ目)

Apache Brooklynに、ブラウザ上でスクリプトを実行されるなどの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Apache Brooklynに、ブラウザ上でスクリプトを実行されるなどの脆弱性(JVN)

IPAおよびJPCERT/CCは、Apache Brooklynが提供するアプリケーションのモデリングやモニタリング、管理のためのソフトウェア「Apache Brooklyn」に複数の脆弱性が存在すると「JVN」で発表した。

「Accellion FTP server」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Accellion FTP server」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、「Accellion FTP server」に複数の脆弱性が存在すると「JVN」で発表した。

「Norton Download Manager」に任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Norton Download Manager」に任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、シマンテックが提供する「Norton Download Manager」に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

Androidアプリ「TVer」に、暗号通信を盗聴される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Androidアプリ「TVer」に、暗号通信を盗聴される脆弱性(JVN)

IPAおよびJPCERT/CCは、プレゼントキャストが提供するAndroidアプリ「TVer」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

「Webmin」にユーザのWebブラウザ上で任意のスクリプトを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Webmin」にユーザのWebブラウザ上で任意のスクリプトを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Webminが提供するWebベースのシステム管理ツール「Webmin」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

IPAが提供する脆弱性体験学習ツール「AppGoat」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

IPAが提供する脆弱性体験学習ツール「AppGoat」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、IPAが提供する脆弱性体験学習用ツール「AppGoat」に複数の脆弱性が存在すると「JVN」で発表した。

「ビジネスLaLa Call」「LaLa Call」に、暗号通信を盗聴される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「ビジネスLaLa Call」「LaLa Call」に、暗号通信を盗聴される脆弱性(JVN)

IPAおよびJPCERT/CCは、ケイ・オプティコムが提供するAndroidアプリ「ビジネスLaLa Call」および「LaLa Call」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

Microsoft Windows 8.1および10に脆弱性、DoS攻撃やコード実行の可能性も(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Microsoft Windows 8.1および10に脆弱性、DoS攻撃やコード実行の可能性も(JVN)

IPAおよびJPCERT/CCは、Microsoftが提供する「Microsoft Windows」に、SMBパケットの処理に起因するメモリ破損の脆弱性が存在すると「JVN」で発表した。

SHDesignsの「Resident Download Manager」などに任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

SHDesignsの「Resident Download Manager」などに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、SHDesignsが提供する「Resident Download Manager」および「Ethernet Download Manager」には、ダウンロードしたファームウェアをデバイスに適用する前に検証しない脆弱性が存在すると「JVN」で発表した。

Webブラウザ用「Cisco WebEx拡張機能」にリモート任意コマンド実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Webブラウザ用「Cisco WebEx拡張機能」にリモート任意コマンド実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Ciscoが提供するオンライン会議システムのWindows環境のWebブラウザ向け「Cisco WebEx拡張機能」にリモートから任意のコマンドを実行される脆弱性が存在すると「JVN」で発表した。

「CubeCart」にサーバ上のファイルにアクセスされる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「CubeCart」にサーバ上のファイルにアクセスされる脆弱性(JVN)

IPAおよびJPCERT/CCは、CubeCart Limitedが提供するオープンソースのショッピングサイト構築システム「CubeCart」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

「OpenSSL」がDoSなど4件の脆弱性に対応するアップデートを公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「OpenSSL」がDoSなど4件の脆弱性に対応するアップデートを公開(JVN)

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。

「Nessus」にWebブラウザ上で任意のJavaScriptを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Nessus」にWebブラウザ上で任意のJavaScriptを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Tenable Network Security, Inc.が提供する「Nessus」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

情報共有サービス「Knowledge」に意図しない操作を行われる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

情報共有サービス「Knowledge」に意図しない操作を行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、support-project.orgが提供するオープンソースの情報共有サービス「Knowledge」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

アップルがmacOS、iOS、Safariなどのアップデートを公開、適用を呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アップルがmacOS、iOS、Safariなどのアップデートを公開、適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

Androidの脆弱性情報は前年の4.5倍、「危険」な脆弱性が6割超--JVN登録状況(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Androidの脆弱性情報は前年の4.5倍、「危険」な脆弱性が6割超--JVN登録状況(IPA)

IPAは、2016年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

「Apache Struts 2」にJavaコード実行の脆弱性、すでに攻撃コード公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Apache Struts 2」にJavaコード実行の脆弱性、すでに攻撃コード公開(JVN)

IPAおよびJPCERT/CCは、「Apache Struts」に任意のJava(OGNL)コードが実行される脆弱性が存在すると「JVN」で発表した。

「GigaCC OFFICE」に複数の脆弱性、アップデートとパッチの適用を呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「GigaCC OFFICE」に複数の脆弱性、アップデートとパッチの適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、日本ワムネットが提供する、オンラインストレージ機能を提供するソフトウェア「GigaCC OFFICE」に複数の脆弱性が存在すると「JVN」で発表した。

Apple GarageBand、Logic Pro Xに任意コード実行の脆弱性、アップデート公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Apple GarageBand、Logic Pro Xに任意コード実行の脆弱性、アップデート公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する「Apple GarageBand」および「Logic Pro X」に脆弱性が存在すると「JVN」で発表した。

複数のアタッシェケース製品に任意のファイルの作成や上書きの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

複数のアタッシェケース製品に任意のファイルの作成や上書きの脆弱性(JVN)

IPAおよびJPCERT/CCは、HiBARA SoftwareおよびMaruUo Factoryが提供するオープンソースのファイル暗号化ソフト「アタッシェケース」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

「CodeLathe FileCloud」に意図しない操作を行われる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「CodeLathe FileCloud」に意図しない操作を行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、CodeLatheが提供する「FileCloud」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

  1. 先頭
  2. 10
  3. 20
  4. 25
  5. 26
  6. 27
  7. 28
  8. 29
  9. 30
  10. 31
  11. 32
  12. 33
  13. 34
  14. 35
  15. 40
  16. 50
  17. 最後
Page 30 of 72
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×