脆弱性情報

2018/4/27
【脆弱性情報】Adobe Flash Player の脆弱性対策について(APSB18-08)(CVE-2018-4932等)

独立行政法人情報処理推進機構（IPA）によるとアドビシステムズ社製 Adobe Flash Player に関する脆弱性（APSB18-08）が存在するとの情報です。アドビシステムズ社からは、「過去に攻撃リスクが高いとさ […]
2018/3/29
「Facebook拡張ツールバッグを取付て安全性及び仕様流暢性を向上します」ルータの脆弱性を突いた攻撃について

概要3月中旬よりルータの脆弱性を突いた攻撃が増加しています。インターネットに接続しようとすると「Facebook拡張ツールバッグを取付て安全性及び仕様流暢性を向上します」とメッセージが表示され、「OK」をクリックするとA […]
2018/3/29
NTT　ルーターにサイバー攻撃を受け接続不具合

東日本電信電話株式会社によると同社が販売する、ひかり電話オフィスＡ(エース)／ひかり電話オフィスタイプ対応アダプター「Netcommunity OGシリーズ（以下、本機器）」のセキュリティ設定を無効にしている場合に、本機 […]
2018/3/2
複数の SAML ライブラリに認証回避の脆弱性(CVE-2017-11427他)

複数の SAML ライブラリに、サービスプロバイダへの認証が回避される問題が存在するとして JPCERTが緊急報告をしています。この問題は XML DOM トラバーサルおよび正規化を行う API の挙動に起因しており、攻 […]
2018/1/26
Lenovo「RackSwitch」「BladeCenter」に管理インターフェイスの認証をバイパスされる脆弱性(CVE-2017-3765)

一部の Lenovo および IBM RackSwitch、BladeCenter Switchに使用されているファームウェアであるNOS (Enterprise Network Operating System)。SS […]
2018/1/23
Oracle WebLogic Server の脆弱性 (CVE-2017-10271)

JPCERT/CC では、Oracle WebLogic Server の脆弱性 (CVE-2017-10271) を狙ったとみられるスキャンを確認したとして注意を呼び掛けています。本脆弱性では、遠隔の第三者が Orac […]
2017/11/24
ＮＴＴ東日本が提供するモバイル Wi-Fi ルータにDNS キャッシュポイズニング攻撃が可能となる脆弱性（CVE-2017-10874）

東日本電信電話株式会社（ＮＴＴ東日本）が提供するモバイル Wi-Fi ルータ、PWR-Q200 は送信される DNS クエリのソースポート番号は固定されている（CWE-330）ため、DNS キャッシュポイズニング攻 […]
2017/11/20
Symantecのエンドポイント製品「SEP」に複数の脆弱性が見つかる（CVE-2017-13681）他

Symantecのエンドポイント向けセキュリティ対策製品「Symantec Endpoint Protection（SEP）」に複数の脆弱性が含まれていることがわかり、同社は対応版へのアップグレードを行うように注意を促し […]
2017/11/14
WordPress 用プラグイン TablePress における脆弱性（CVE-2017-10889）

WordPress 用プラグイン TablePress には、XML 外部実体参照 (XXE) 処理の脆弱性が存在するとして注意を促しています。WordPress 用プラグイン TablePress は、WordPres […]
2017/11/7
NTTドコモが提供しているLG製モバイルルータにリモートアクセスなどの脆弱性

NTTドコモによると同社が提供している「Wi-Fi STATION L-02F」において、端末内の特定の設定により、セキュリティ上の脆弱性が以下のとおり判明したとして注意喚起を行っています。＜Wi-Fi STATION […]
2017/10/27
Adobe Flash Player の脆弱性について(APSB17-32)(CVE-2017-11292)

Adobe Flash Player に、ウェブを閲覧することで DoS 攻撃や任意のコード（命令）を実行される可能性がある脆弱性（APSB17-32）が見つかりました。これらの脆弱性を悪用された場合、アプリケーションプ […]
2017/10/3
WordPress に複数の脆弱性

Webサイトの構築にて利用されるCMS（Contents Management System）であるWordPress には、新たな複数の脆弱性があるとして報告されています。結果として、遠隔の第三者が、任意の SQL 文 […]
2017/9/28
Apache Tomcat 脆弱性に関する注意喚起(CVE-2017-12615 および CVE-2017-12616)

Apache Software Foundation は、2017年9月19日、Apache Tomcatの脆弱性 (CVE-2017-12615 および CVE-2017-12616) に関する情報を報告しました。● […]
2017/9/14
Bluetooth の実装における脆弱性 "BlueBorne"に注意喚起

一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)によると、複数の OS やデバイスに対して、Bluetooth の実装における脆弱性 "BlueBorne"に関する情報が公開されているとして […]
2017/9/11
Apache Struts2 の脆弱性 (CVE-2017-9805)(S2-052)

Java のウェブアプリケーションのソフトウェアフレームワーク「Apache Software Foundation」が提供するApache Struts 2 には、REST プラグインを使用している場合に XML リ […]
2017/8/16
Apache Tomcat の複数の脆弱性アップデート対応済（CVE-2017-7674）他

The Apache Software Foundation から、Apache Tomcat に関する発見された複数の脆弱性に対するアップデートが公開されました。【影響範囲】CVE-2017-7674　キャッシュポイズ […]
2017/8/13
2017年 8月マイクロソフトセキュリティ更新プログラム緊急脆弱性25件の対応

マイクロソフトから 2017年 8 月のセキュリティ更新プログラムが公開されました。今月の更新プログラムには、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。本脆弱性を悪用された場合、リモートからの攻撃によ […]
2017/8/7
Microsoft Windows のショートカットファイルに不正なコードを実行される脆弱性(CVE-2010-2568)

Microsoft Windows には、コントロールパネルにおけるショートカットファイルのアイコンの取得に問題があり、攻撃者は悪意あるショートカットファイルを使って不正な DLL をコントロールパネルのコンテキストで実 […]
2017/8/5
Apache Struts 2 の脆弱性(CVE-2017-9791)

Apache Software Foundation は、2017年7月7日 (米国時間) に ApacheStruts 2 の脆弱性 (CVE-2017-9791) に関する情報をリリースしました。2.3 系の Apa […]
2017/8/2
Oracle Javaの脆弱性(CVE-2017-10110等)

Oracle 社が提供する JRE (Java Runtime Environment) は、Java プログラムを実行するためのソフトウェアにおいて脆弱性が存在し、攻撃者に悪用されると、任意のコード（命令）が実行され、 […]