Japan Vulnerability Notes（JVN）(70 ページ目)

「CodeLathe FileCloud」に意図しない操作を行われる脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.1.17 Tue 8:00

「CodeLathe FileCloud」に意図しない操作を行われる脆弱性（JVN）

IPAおよびJPCERT/CCは、CodeLatheが提供する「FileCloud」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

「サイボウズリモートサービスマネージャー」に、意図しない操作をされる脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.1.12 Thu 8:00

「サイボウズリモートサービスマネージャー」に、意図しない操作をされる脆弱性（JVN）

IPAおよびJPCERT/CCは、サイボウズが提供する、「サイボウズリモートサービス」を利用して社内のサイボウズ製品などにアクセスするためのソフトウェア「リモートサービスマネージャー」にクライアント証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

「ThreatMetrix SDK」にiOS上で通信の盗聴や改ざんの脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.1.12 Thu 8:00

「ThreatMetrix SDK」にiOS上で通信の盗聴や改ざんの脆弱性（JVN）

IPAおよびJPCERT/CCは、ThreatMetrixが提供するモバイルアプリケーションにセキュリティ関連の機能を提供するライブラリ「ThreatMetrix SDK」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.1.10 Tue 8:00

オリーブデザインの複数のソフトに脆弱性、開発終了のため使用停止を（JVN）

IPAおよびJPCERT/CCは、オリーブデザインが提供していた「Olive Blog」「Olive Diary DX」「WEB SCHEDULE」にXSSの脆弱性が存在すると「JVN」で発表した。

iOSアプリ「ShoreTel Mobility Client」に通信の盗聴や改ざんの脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.1.6 Fri 8:00

iOSアプリ「ShoreTel Mobility Client」に通信の盗聴や改ざんの脆弱性（JVN）

IPAおよびJPCERT/CCは、ShoreTel社が提供するiOS向けアプリ「ShoreTel Mobility Client」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

「PHPMailer」に任意のOSコマンドを実行される脆弱性、攻撃コード公開（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.12.29 Thu 8:00

「PHPMailer」に任意のOSコマンドを実行される脆弱性、攻撃コード公開（JVN）

IPAおよびJPCERT/CCは、PHPで作成されたWebアプリケーションにメールの送信機能を追加するためのライブラリ「PHPMailer」にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

Windows版「Wireshark」に任意のファイルが削除される脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.12.27 Tue 8:00

Windows版「Wireshark」に任意のファイルが削除される脆弱性（JVN）

IPAおよびJPCERT/CCは、Wireshark Foundationが無償提供する高機能なネットワークプロトコルアナライザである「Wireshark」のWindows版に任意のファイルを削除される脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.12.27 Tue 8:00

「WinSparkle」に任意のファイルが削除される脆弱性（JVN）

IPAおよびJPCERT/CCは、WinSparkleが提供するWindows アプリケーション向けにソフトウェアアップデートの機能を提供するライブラリ「WinSparkle」に任意のファイルを削除される脆弱性が存在すると「JVN」で発表した。

「SKYSEA Client View」に任意のコードが実行可能な脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.12.26 Mon 8:00

「SKYSEA Client View」に任意のコードが実行可能な脆弱性（JVN）

IPAおよびJPCERT/CCは、Skyが提供するIT資産管理用ツール「SKYSEA Client View」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。

「Apache HTTP Web Server」に情報漏えいやDoS攻撃の脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.12.22 Thu 8:00

「Apache HTTP Web Server」に情報漏えいやDoS攻撃の脆弱性（JVN）

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache HTTP Web Server」に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.12.20 Tue 8:00

「サイボウズガルーン」に複数の脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズガルーン」に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.12.16 Fri 8:00

検証ツール「EpubCheck」にリモートから操作される脆弱性（JVN）

IPAおよびJPCERT/CCは、EPUBファイルが適切な形式になっているか検証するためのツール「EpubCheck」にXXEに関する脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.12.16 Fri 8:00

複数のソニー製テレビ会議システムに管理者権限で操作される脆弱性（JVN）

IPAおよびJPCERT/CCは、ソニーが提供する複数のビデオ会議システムに認証不備の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.12.15 Thu 8:00

McAfeeの企業向けウイルス対策製品に脆弱性（JVN）

IPAおよびJPCERT/CCは、McAfeeが提供するエンタープライズ向けウイルス対策製品「McAfee Virus Scan Enterprise」に複数の脆弱性が存在すると「JVN」で発表した。

アップルが「iOS」「watchOS」などのアップデートを公開、適用を呼びかけ（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.12.15 Thu 8:00

アップルが「iOS」「watchOS」などのアップデートを公開、適用を呼びかけ（JVN）

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

「Apache ActiveMQ」にWebブラウザ上で任意スクリプト実行の脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.12.14 Wed 8:00

「Apache ActiveMQ」にWebブラウザ上で任意スクリプト実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、The Apache Software Foundation が提供する、Java Message Serviceを実装したオープンソースのミドルウェア「Apache ActiveMQ」にXSSの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.12.13 Tue 8:00

「サイボウズデヂエ」に任意のファイルを取得、削除される脆弱性（JVN）

IPAおよびJPCERT/CCは、サイボウズが提供する「サイボウズデヂエ」に複数のアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

NETGEAR製ルータに、管理者権限で任意のコマンドを実行される脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.12.13 Tue 8:00

NETGEAR製ルータに、管理者権限で任意のコマンドを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、複数のNETGEAR製ルータにコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

SecureConnectorのWindows向けエージェントに権限昇格の脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.12.12 Mon 8:00

SecureConnectorのWindows向けエージェントに権限昇格の脆弱性（JVN）

IPAおよびJPCERT/CCは、ForeScout Technologiesが提供する「ForeScout CounterACT SecureConnector」のWindows向けエージェントに権限昇格の脆弱性が存在すると「JVN」で発表した。

「PHP FormMail Generator」で生成したPHPコードに複数の脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.12.12 Mon 8:00

「PHP FormMail Generator」で生成したPHPコードに複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、PHP Form Mail Makerが提供するWebサービス「PHP FormMail Generator」で生成したPHPコードに複数の脆弱性が存在すると「JVN」で発表した。

Webブラウザ「Sleipnir for Mac」にアドレス表示を偽装される脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2016.12.8 Thu 8:00

Webブラウザ「Sleipnir for Mac」にアドレス表示を偽装される脆弱性（JVN）

IPAおよびJPCERT/CCは、フェンリルが提供するWebブラウザ「Sleipnir for Mac」にアドレス表示を偽装される脆弱性が存在すると「JVN」で発表した。

Japan Vulnerability Notes（JVN）(70 ページ目)

「CodeLathe FileCloud」に意図しない操作を行われる脆弱性（JVN）

「サイボウズ リモートサービスマネージャー」に、意図しない操作をされる脆弱性（JVN）

「ThreatMetrix SDK」にiOS上で通信の盗聴や改ざんの脆弱性（JVN）

オリーブデザインの複数のソフトに脆弱性、開発終了のため使用停止を（JVN）

iOSアプリ「ShoreTel Mobility Client」に通信の盗聴や改ざんの脆弱性（JVN）

「PHPMailer」に任意のOSコマンドを実行される脆弱性、攻撃コード公開（JVN）

Windows版「Wireshark」に任意のファイルが削除される脆弱性（JVN）

「WinSparkle」に任意のファイルが削除される脆弱性（JVN）

「SKYSEA Client View」に任意のコードが実行可能な脆弱性（JVN）

「Apache HTTP Web Server」に情報漏えいやDoS攻撃の脆弱性（JVN）

「サイボウズ ガルーン」に複数の脆弱性、アップデートを呼びかけ（JVN）

検証ツール「EpubCheck」にリモートから操作される脆弱性（JVN）

複数のソニー製テレビ会議システムに管理者権限で操作される脆弱性（JVN）

McAfeeの企業向けウイルス対策製品に脆弱性（JVN）

アップルが「iOS」「watchOS」などのアップデートを公開、適用を呼びかけ（JVN）

「Apache ActiveMQ」にWebブラウザ上で任意スクリプト実行の脆弱性（JVN）

「サイボウズ デヂエ」に任意のファイルを取得、削除される脆弱性（JVN）

NETGEAR製ルータに、管理者権限で任意のコマンドを実行される脆弱性（JVN）

SecureConnectorのWindows向けエージェントに権限昇格の脆弱性（JVN）

「PHP FormMail Generator」で生成したPHPコードに複数の脆弱性（JVN）

Webブラウザ「Sleipnir for Mac」にアドレス表示を偽装される脆弱性（JVN）

「サイボウズリモートサービスマネージャー」に、意図しない操作をされる脆弱性（JVN）

「サイボウズガルーン」に複数の脆弱性、アップデートを呼びかけ（JVN）

「サイボウズデヂエ」に任意のファイルを取得、削除される脆弱性（JVN）