セキュリティ情報 – ページ 80

Mozilla Firefox に複数の脆弱性

最終更新日: 2016/11/25

情報源

US-CERT Current Activity
Mozilla Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2016/11/15/Mozilla-Releases-Security-Updates

概要

Mozilla Firefox には、複数の脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。

対象となるバージョンは以下の通りです。

– Firefox 50 より前のバージョン
– Firefox ESR 45.5 より前のバージョン

この問題は、Firefox を Mozilla が提供する修正済みのバージョンに更新することで解決します。詳細は、Mozilla が提供する情報を参照してください。

コレガ製の複数の無線 LAN ルータにクロスサイトスクリプティングの脆弱性

最終更新日: 2016/11/18

情報源

Japan Vulnerability Notes JVN#25060672
コレガ製の複数の無線 LAN ルータにおけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN25060672/

概要

コレガ製の複数の無線 LAN ルータには、クロスサイトスクリプティングの脆弱性があります。結果として、遠隔の第三者がユーザのブラウザ上で任意のスクリプトを実行する可能性があります。

対象となる製品は以下の通りです。

– CG-WLBARGMH
– CG-WLBARGNL

2016年11月16日現在、CG-WLBARGMH およびCG-WLBARGNL の開発は終了しています。該当する機器の使用を停止してください。詳細は、株式会社コレガが提供する情報を参照してください。

アイ・オー・データ製の複数のネットワークカメラ製品に情報漏えいの脆弱性

最終更新日: 2016/11/18

情報源

Japan Vulnerability Notes JVN#34103586
アイ・オー・データ製の複数のネットワークカメラ製品における情報漏えいの脆弱性
https://jvn.jp/jp/JVN34103586/

概要

アイ・オー・データ製の複数のネットワークカメラ製品には、脆弱性があります。結果として、該当製品にアクセス可能な第三者が認証情報などを取得する可能性があります。

対象となる製品およびバージョンは以下の通りです。

– TS-WRLP ファームウェアバージョン 1.00.01 およびそれ以前
– TS-WRLA ファームウェアバージョン 1.00.01 およびそれ以前

この問題は、該当する製品のファームウェアを株式会社アイ・オー・データ機器が提供する修正済みのバージョンに更新することで解決します。詳細は、株式会社アイ・オー・データ機器が提供する情報を参照してください。

OpenSSL に複数の脆弱性

最終更新日: 2016/11/18

情報源

US-CERT Current Activity
OpenSSL Releases Security Update
https://www.us-cert.gov/ncas/current-activity/2016/11/10/OpenSSL-Releases-Security-Update

概要

OpenSSL には、複数の脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。

対象となるバージョンは以下の通りです。

– OpenSSL 1.1.0c より前のバージョン
– OpenSSL 1.0.2

この問題は、OpenSSL を、使用している OS のベンダや配布元が提供する修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

PHP に複数の脆弱性

最終更新日: 2016/11/18

情報源

PHP Group
PHP 7.0.13 Released
https://secure.php.net/archive/2016.php#id2016-11-10-1

PHP Group

PHP 5.6.28 is available
https://secure.php.net/archive/2016.php#id2016-11-10-3

概要

PHP には、複数の脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。

対象となるバージョンは以下の通りです。

– PHP 7.0.13 より前のバージョン
– PHP 5.6.28 より前のバージョン

この問題は、PHP を開発者や配布元が提供する修正済みのバージョンに更新することで解決します。詳細は、開発者や配布元が提供する情報を参照してください。

Adobe Flash Player および Adobe Connect に脆弱性

最終更新日: 2016/11/18

情報源

US-CERT Current Activity
Adobe Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2016/11/08/Adobe-Releases-Security-Updates

概要

Adobe Flash Player および Adobe Connect には脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、ユーザのブラウザ上で任意のスクリプトを実行したりするなどの可能性があります。

対象となる製品およびバージョンは以下の通りです。

– Adobe Flash Player デスクトップランタイム 23.0.0.205 およびそれ以前 (Windows 版、Macintosh 版)
– Adobe Flash Player 11.2.202.643 およびそれ以前 (Linux 版)
– Adobe Connect 9.5.6 およびそれ以前 (Windows 版)

この問題は、該当する製品を Adobe が提供する修正済みのバージョンに更新することで解決します。詳細は、Adobe が提供する情報を参照してください。

複数の Microsoft 製品に脆弱性

最終更新日: 2016/11/18

情報源

US-CERT Current Activity
Microsoft Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2016/11/08/Microsoft-Releases-Security-Updates

概要

複数の Microsoft 製品には脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。

対象となる製品は以下の通りです。

– Microsoft Windows.
– Microsoft Edge
– Microsoft Office
– Microsoft Office Services および Web Apps
– Microsoft SQL Server
– Internet Explorer

この問題は、Microsoft Update 等を用いて、更新プログラムを適用することで解決します。詳細は、Microsoft が提供する情報を参照してください。

スマートフォンアプリ「mobiGate」に SSL サーバ証明書の検証不備の脆弱性

最終更新日: 2016/11/09

情報源

Japan Vulnerability Notes JVN#27260483
スマートフォンアプリ「mobiGate」における SSL サーバ証明書の検証不備の脆弱性
https://jvn.jp/jp/JVN27260483/

概要

スマートフォンアプリ「mobiGate」には、SSL サーバ証明書の検証不備の脆弱性があります。結果として、遠隔の第三者が、中間者攻撃によって暗号通信を盗聴するなどの可能性があります。

対象となるバージョンは以下の通りです。

– Android アプリ「mobiGate」バージョン 2.2.1.2 およびそれ以前- iOS アプリ「mobiGate」バージョン 2.2.4.1 およびそれ以前

この問題は、「mobiGate」を、日本ユニシス株式会社が提供する修正済みのバージョンに更新することで解決します。詳細は、日本ユニシス株式会社が提供する情報を参照してください。

引用元：JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2016-11-09」
https://www.jpcert.or.jp/wr/2016/wr164401.html

Windows 版公的個人認証サービス　利用者クライアントソフトに脆弱性

最終更新日: 2016/11/09

情報源

Japan Vulnerability Notes JVN#91002412
Windows 版公的個人認証サービス　利用者クライアントソフトのインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN91002412/

概要

Windows 版公的個人認証サービス　利用者クライアントソフトのインストーラには、DLL 読み込みに関する脆弱性があります。結果として、第三者が任意のコードを実行する可能性があります。

対象となるバージョンは以下の通りです。

– 公的個人認証サービス利用者クライアントソフトVer3.0.1（Windows7以降対応版）およびそれ以前の Ver3 系
– 公的個人認証サービス利用者クライアントソフト Ver3.0.1（Vista対応版）およびそれ以前の Ver3 系
– 公的個人認証サービス利用者クライアントソフト Ver2.6 およびそれ以前

この問題は、地方公共団体情報システム機構が提供する修正済みのインストーラを使用することで解決します。詳細は、地方公共団体情報システム機構が提供する情報を参照してください。

複数の Apple 製品に脆弱性

最終更新日: 2016/11/09

情報源

Japan Vulnerability Notes JVNVU#97557859
複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU97557859/

概要

複数の Apple 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、情報を取得したりする可能性があります。

対象となる製品およびバージョンは以下の通りです。

– Xcode 8.1 より前のバージョン
– iCloud for Windows 6.0.1 より前のバージョン
– Windows 版 iTunes 12.5.2 より前のバージョン

この問題は、該当する製品を、Apple が提供する修正済みのバージョンに更新することで解決します。詳細は、Apple が提供する情報を参照してください。

情報源

概要

関連文書 (日本語)

情報源

概要

関連文書 (日本語)

情報源

概要

関連文書 (日本語)

情報源

概要

関連文書 (日本語)

関連文書 (英語)

情報源

概要

関連文書 (英語)

情報源

概要

関連文書 (日本語)

情報源

概要

関連文書 (日本語)

情報源

概要

情報源

概要

関連文書（日本語）

情報源

概要

関連文書（日本語）