iTunesにDoS攻撃やリモートコード実行の脆弱性、アップデートを呼びかけ(JVN) | ScanNetSecurity
2024.06.10(月)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

iTunesにDoS攻撃やリモートコード実行の脆弱性、アップデートを呼びかけ(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、アップルがiTunesのアップデートを公開したことを受け、前バージョンに存在する脆弱性についての注意喚起を「Japan Vulne

脆弱性と脅威 セキュリティホール・脆弱性
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、アップルがiTunesのアップデートを公開したことを受け、前バージョンに存在する脆弱性についての注意喚起を「Japan Vulnerability Notes(JVN)」で発表した。

「Apple iTunes 10.2.2より前のバージョン」には、複数の脆弱性(CVE-2011-1290、CVE-2011-1344)が存在する。この問題が悪用されると、中間者攻撃(man-in-the-middle attack)によりDoS攻撃を受けたり、任意のコードを実行される可能性がある。JVNでは、アップルが提供する情報をもとに最新版へアップデートするよう呼びかけている。
(吉澤亨史)

http://jvn.jp/cert/JVNVU990878/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

UNIVERSAL PASSPORT RX に複数の脆弱性 画像

UNIVERSAL PASSPORT RX に複数の脆弱性
FileCatalyst Workflow における任意のコード実行につながるパストラバーサルの脆弱性(Scan Tech Report) 画像

FileCatalyst Workflow における任意のコード実行につながるパストラバーサルの脆弱性(Scan Tech Report)
千葉県感染拡大防止対策協力金で使用したドメインを利用、フィッシング詐欺メールに注意喚起 画像

千葉県感染拡大防止対策協力金で使用したドメインを利用、フィッシング詐欺メールに注意喚起
セイコーソリューションズ製 SkyBridge MB-A100 / MB-A110 および SkyBridge BASIC MB-A130 にコマンドインジェクションの脆弱性 画像

セイコーソリューションズ製 SkyBridge MB-A100 / MB-A110 および SkyBridge BASIC MB-A130 にコマンドインジェクションの脆弱性
エスキュービズムが提供する「EC-Orange」に認可回避の脆弱性、対象は2015年6月以前のシステム 画像

エスキュービズムが提供する「EC-Orange」に認可回避の脆弱性、対象は2015年6月以前のシステム
飴屋/菖蒲が提供する歌声合成ツール「UTAU」に複数の脆弱性 画像

飴屋/菖蒲が提供する歌声合成ツール「UTAU」に複数の脆弱性

インシデント・事故 記事一覧へ

6日後 警察署から「見つかった」~ 日刊工業新聞社のノートパソコンとスマートフォンが盗難被害 画像

6日後 警察署から「見つかった」~ 日刊工業新聞社のノートパソコンとスマートフォンが盗難被害
山口県信用保証協会のメールアカウントを不正利用、迷惑メール大量送信確認 画像

山口県信用保証協会のメールアカウントを不正利用、迷惑メール大量送信確認
札幌市立中学校で個人情報記載の資料を体育館に置き忘れ 画像

札幌市立中学校で個人情報記載の資料を体育館に置き忘れ
「タリーズ オンラインストア」への不正アクセス、イオン銀行ではカードの不正利用早期に発見体制を整備 画像

「タリーズ オンラインストア」への不正アクセス、イオン銀行ではカードの不正利用早期に発見体制を整備
「タリーズ オンラインストア」への不正アクセスでシステム侵害が発生 画像

「タリーズ オンラインストア」への不正アクセスでシステム侵害が発生
ほくやく・竹山ホールディングスにランサムウェア攻撃、「Enmity」を実行しデータを暗号化 画像

ほくやく・竹山ホールディングスにランサムウェア攻撃、「Enmity」を実行しデータを暗号化

調査・レポート・白書・ガイドライン 記事一覧へ

デジタル庁「テキスト生成 AI 利活用におけるリスクへの対策ガイドブック(α版)」公開 画像

デジタル庁「テキスト生成 AI 利活用におけるリスクへの対策ガイドブック(α版)」公開
IPA「米国における AI のセキュリティ脅威・リスクの認知調査レポート」公開 画像

IPA「米国における AI のセキュリティ脅威・リスクの認知調査レポート」公開
Linux Foundation、メンテナーに注目し OSS のセキュリティを考える調査レポート公開 画像

Linux Foundation、メンテナーに注目し OSS のセキュリティを考える調査レポート公開
過去 3 年間で大企業の約 3 分の 1 がサイバー攻撃被害に 画像

過去 3 年間で大企業の約 3 分の 1 がサイバー攻撃被害に
総務省、ガイドライン活用のための「クラウドの設定ミス対策ガイドブック」公開 画像

総務省、ガイドライン活用のための「クラウドの設定ミス対策ガイドブック」公開
メール・コンテナ・クラウド各技術のリスクと対策 ~ SHIFT SECURITY がハンドブック公開 画像

メール・コンテナ・クラウド各技術のリスクと対策 ~ SHIFT SECURITY がハンドブック公開

研修・セミナー・カンファレンス 記事一覧へ

講師 篠田佳奈氏 ~ IISEC 20周年記念リレー講座、若者のセキュリティ人材育成 日英比較 画像

講師 篠田佳奈氏 ~ IISEC 20周年記念リレー講座、若者のセキュリティ人材育成 日英比較
IPA、2024年度第2回「業界別サイバーレジリエンス強化演習(CyberREX)」を9月5~6日開催 画像

IPA、2024年度第2回「業界別サイバーレジリエンス強化演習(CyberREX)」を9月5~6日開催
総務省「クラウドの設定ミス対策ガイドブック」を 20 分で理解するセミナー開催 ~ セコムトラストシステムズ 6 / 26,27 画像

総務省「クラウドの設定ミス対策ガイドブック」を 20 分で理解するセミナー開催 ~ セコムトラストシステムズ 6 / 26,27
総務省 SBOM 対応ノスゝメ 画像

総務省 SBOM 対応ノスゝメ
Proofpoint Blog 37回「RSAカンファレンス2024:現地レポート」 画像

Proofpoint Blog 37回「RSAカンファレンス2024:現地レポート」
エーアイセキュリティラボが「Interop Tokyo 2024」に出展、執行役員兼CX本部長 関根鉄平氏によるセミナーも 画像

エーアイセキュリティラボが「Interop Tokyo 2024」に出展、執行役員兼CX本部長 関根鉄平氏によるセミナーも

製品・サービス・業界動向 記事一覧へ

トヨタ車のようなサイバーセキュリティを目指して ~ Rapid7 COO アンドリュー・バートン 画像

トヨタ車のようなサイバーセキュリティを目指して ~ Rapid7 COO アンドリュー・バートン
東京電機大学シーサート(TDU- CSIRT)が FIRST に加盟 画像

東京電機大学シーサート(TDU- CSIRT)が FIRST に加盟
CTFの覇者 市川遼が目指す「GMOイエラエの技術者が攻撃しようとするときに最初にやること全部の完全自動化」~ ネットde診断 for ASM 画像

CTFの覇者 市川遼が目指す「GMOイエラエの技術者が攻撃しようとするときに最初にやること全部の完全自動化」~ ネットde診断 for ASM
一般社団法人ソフトウェア協会「顔認証・5Gビジネス研究会」イノベーションコンテスト開催 画像

一般社団法人ソフトウェア協会「顔認証・5Gビジネス研究会」イノベーションコンテスト開催
宮崎県のサイバーセキュリティ企業クラフが B Corp 認定企業として堅持するルール 画像

宮崎県のサイバーセキュリティ企業クラフが B Corp 認定企業として堅持するルール
総務省、昨今の動向踏まえ「国民のためのサイバーセキュリティサイト」リニューアル 画像

総務省、昨今の動向踏まえ「国民のためのサイバーセキュリティサイト」リニューアル

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×