Japan Vulnerability Notes（JVN）(90 ページ目)

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2015.3.30 Mon 8:00

Android OSに脆弱性、知らずに攻撃加担してしまうことも（JVN）

IPAおよびJPCERT/CCは、Android OS を搭載しているデバイスに、オープンリゾルバとして機能してしまう問題が存在すると「JVN」で発表した。

「InnGate」に認証なしで機器のファイルシステムを読書きできる脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2015.3.30 Mon 8:00

「InnGate」に認証なしで機器のファイルシステムを読書きできる脆弱性（JVN）

IPAおよびJPCERT/CCは、ANTlabsが提供するホテルの宿泊客向けネットワークなどを運用するためのゲートウェイ機器「InnGate」の複数のモデルおよびバージョンのファームウェアに認証なしで機器のファイルシステムを読書きできる脆弱性が存在すると「JVN」で発表した。

WordPress用テーマ「flashy」にXSSの脆弱性、開発終了のため使用停止を（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2015.3.26 Thu 18:42

WordPress用テーマ「flashy」にXSSの脆弱性、開発終了のため使用停止を（JVN）

IPAおよびJPCERT/CCは、flashyが提供するWordPress用テーマ「flashy」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「TERASOLUNA Server Framework for Java（WEB）」にApache由来の脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2015.3.26 Thu 8:00

「TERASOLUNA Server Framework for Java（WEB）」にApache由来の脆弱性（JVN）

IPAおよびJPCERT/CCは、エヌ・ティ・ティ・データが提供する、Webアプリケーションを作成するためのソフトウェアフレームワーク「TERASOLUNA Server Framework for Java（WEB）」に入力値検査回避の脆弱性が存在すると「JVN」で発表した。

複数のBIOS実装に脆弱性、ただし攻撃者は物理メモリにアクセスする必要（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2015.3.24 Tue 8:00

複数のBIOS実装に脆弱性、ただし攻撃者は物理メモリにアクセスする必要（JVN）

IPAおよびJPCERT/CCは、複数のBIOS実装には、SMRAM領域外のメモリを参照する、安全でないシステム管理モード（SMM）での関数呼び出しが可能な問題が存在すると「JVN」で発表した。

「MP Form Mail CGI eCommerce版」にコードインジェクションの脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2015.3.23 Mon 8:00

「MP Form Mail CGI eCommerce版」にコードインジェクションの脆弱性（JVN）

IPAおよびJPCERT/CCは、futomiが提供する、Webページ上のフォームからメールを送信するためのCGI「MP Form Mail CGI eCommerce版」にコードインジェクションの脆弱性が存在すると「JVN」で発表した。

「OpenSSL」のセキュリティアップデートを公開、深刻度「高」は2件（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2015.3.23 Mon 8:00

「OpenSSL」のセキュリティアップデートを公開、深刻度「高」は2件（JVN）

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。

「D-Link」製品に脆弱性、ネットワークカメラを乗っ取られる可能性も（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2015.3.19 Thu 8:00

「D-Link」製品に脆弱性、ネットワークカメラを乗っ取られる可能性も（JVN）

IPAおよびJPCERT/CCは、D-Link社が提供するWi-Fi拡張製品「D-Link DAP-1320 Rev Ax」および、ワイヤレスネットワークカメラ「D-Link DCS-93xL シリーズ」に脆弱性が存在すると「JVN」で発表した。

Telerik Analytics Monitor ライブラリに任意のコードを実行される脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2015.3.12 Thu 17:13

Telerik Analytics Monitor ライブラリに任意のコードを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、Telerikが提供するアプリケーション使用解析サービス「Telerik Analytics Monitor ライブラリ」にDLLハイジャックが可能な脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2015.3.10 Tue 18:41

アップルが複数製品のセキュリティアップデートを公開（JVN）

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2015.3.9 Mon 8:00

WordPress用のセキュリティプラグインに複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、WordPress用のセキュリティプラグイン「All In One WP Security & Firewall」に複数の脆弱性が存在すると「JVN」で発表した。

まろやかCGIが提供する複数のCGIスクリプトにXSSの脆弱性、使用停止を（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2015.3.6 Fri 8:00

まろやかCGIが提供する複数のCGIスクリプトにXSSの脆弱性、使用停止を（JVN）

IPAおよびJPCERT/CCは、まろやかCGIが提供する複数のCGIスクリプトにXSSの脆弱性が存在すると「JVN」で発表した。

WordPress用プラグインにCAPTCHA保護メカニズムを回避される脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2015.3.4 Wed 8:00

WordPress用プラグインにCAPTCHA保護メカニズムを回避される脆弱性（JVN）

IPAおよびJPCERT/CCは、BestWebSoftが提供する複数のWordPress用プラグインにCAPTCHA保護メカニズムを回避される脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2015.3.2 Mon 18:21

アクセスルータ「SEIL シリーズ」にDoSの脆弱性（JVN）

IPAおよびJPCERT/CCは、インターネットイニシアティブが提供するアクセスルータ「SEIL シリーズ」にDoSの脆弱性が存在すると「JVN」で発表した。

KENT-WEB製の掲示板ソフトウェアにファイルを削除されるなどの脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2015.2.27 Fri 16:22

KENT-WEB製の掲示板ソフトウェアにファイルを削除されるなどの脆弱性（JVN）

IPAおよびJPCERT/CCは、ウェブクリエイトがKENT-WEBブランドで提供する掲示板ソフトウェア「Joyful Note」および「Clip Board」にファイル操作に関連する脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2015.2.27 Fri 8:00

東芝製のBluetooth制御ソフトウェアなどに権限昇格の脆弱性（JVN）

IPAおよびJPCERT/CCは、東芝が提供するBluetooth制御ソフトウェア「Bluetooth Stack for Windows by Toshiba」およびシステム管理アプリケーションソフトウェア「TOSHIBA Service Station」に権限昇格の脆弱性が存在すると「JVN」で発表した。