2018年3月の脆弱性と脅威ニュース記事一覧

中国が脆弱性情報共有データベース改ざん、諜報機関との関係隠蔽（The Register）

TheRegister 2018.3.30 Fri 8:30

バッファロー製Wi-Fiルータ「WZR-1750DHP2」に複数の脆弱性（JVN）

セキュリティホール・脆弱性 2018.3.30 Fri 8:00

「Drupal」に、リモートからシステムデータを改変されるなどの脆弱性（JPCERT/CC、IPA）

セキュリティホール・脆弱性 2018.3.30 Fri 8:00

「OpenSSL」がアップデートを公開、DoSなど複数の脆弱性に対応（JVN）

セキュリティホール・脆弱性 2018.3.29 Thu 8:00

Apache HTTP Web Server 2.4系に複数の脆弱性、アップデートを呼びかけ（JVN）

セキュリティホール・脆弱性 2018.3.28 Wed 9:00

PhishWall クライアントに、DLL読み込みに起因する任意コード実行の脆弱性（JVN）

セキュリティホール・脆弱性 2018.3.16 Fri 8:00

「Adobe Flash Player」アップデート、リモートコード実行の脆弱性に対応（JPCERT/CC、IPA）

セキュリティホール・脆弱性 2018.3.15 Thu 9:00

月例セキュリティ情報を公開、悪用の確認はないが早期の適用を呼びかけ（IPA、JPCERT/CC）

セキュリティホール・脆弱性 2018.3.15 Thu 9:00

オムロン製「CX-Supervisor」に、リモートコード実行の複数の脆弱性（JVN）

セキュリティホール・脆弱性 2018.3.15 Thu 9:00

製品開発者と連絡が取れない6製品10件の脆弱性を公開、使用中止を呼びかけ（JVN）

セキュリティホール・脆弱性 2018.3.14 Wed 8:00

Apache Tomcat JK ISAPI Connectorに、非公開パスにアクセスされる脆弱性（JVN）

セキュリティホール・脆弱性 2018.3.14 Wed 7:55

サポート終了のコレガ製無線LANルータ「CG-WGR1200」に複数の脆弱性（JVN）

セキュリティホール・脆弱性 2018.3.12 Mon 8:00

WordPress用プラグイン「WP All Import」にスクリプト実行の複数の脆弱性（JVN）

セキュリティホール・脆弱性 2018.3.9 Fri 8:00

WoodyBells製のツールに、DLL読み込みに起因する任意コード実行の脆弱性（JVN）

セキュリティホール・脆弱性 2018.3.6 Tue 9:01

「Jubatus」に、任意のコードを実行されるなど複数の脆弱性（JVN）

セキュリティホール・脆弱性 2018.3.5 Mon 8:00

複数のSAMLライブラリに、サービスプロバイダへの認証が回避される脆弱性（JVN）

セキュリティホール・脆弱性 2018.3.2 Fri 8:00

2018年3月の脆弱性と脅威ニュース記事一覧

記事一覧

中国が脆弱性情報共有データベース改ざん、諜報機関との関係隠蔽（The Register）

バッファロー製Wi-Fiルータ「WZR-1750DHP2」に複数の脆弱性（JVN）

「Drupal」に、リモートからシステムデータを改変されるなどの脆弱性（JPCERT/CC、IPA）

「OpenSSL」がアップデートを公開、DoSなど複数の脆弱性に対応（JVN）

Apache HTTP Web Server 2.4系に複数の脆弱性、アップデートを呼びかけ（JVN）

PhishWall クライアントに、DLL読み込みに起因する任意コード実行の脆弱性（JVN）

「Adobe Flash Player」アップデート、リモートコード実行の脆弱性に対応（JPCERT/CC、IPA）

月例セキュリティ情報を公開、悪用の確認はないが早期の適用を呼びかけ（IPA、JPCERT/CC）

オムロン製「CX-Supervisor」に、リモートコード実行の複数の脆弱性（JVN）

製品開発者と連絡が取れない6製品10件の脆弱性を公開、使用中止を呼びかけ（JVN）

Apache Tomcat JK ISAPI Connectorに、非公開パスにアクセスされる脆弱性（JVN）

サポート終了のコレガ製無線LANルータ「CG-WGR1200」に複数の脆弱性（JVN）

WordPress用プラグイン「WP All Import」にスクリプト実行の複数の脆弱性（JVN）

WoodyBells製のツールに、DLL読み込みに起因する任意コード実行の脆弱性（JVN）

「Jubatus」に、任意のコードを実行されるなど複数の脆弱性（JVN）

複数のSAMLライブラリに、サービスプロバイダへの認証が回避される脆弱性（JVN）

セキュリティホール・脆弱性人気記事

Linux に権限昇格の脆弱性

AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ安西真人氏発見

リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機（MFP）にオープンリダイレクトの脆弱性

Cisco Secure Firewall ASA および Cisco Secure FTD に脆弱性、一度侵害された場合は修正版にアップデート後でも永続的な攻撃を可能とする機能が埋め込まれている可能性

FileZen に OSコマンドインジェクションの脆弱性、悪用した攻撃を確認済み

中国広州大学の研究者、リコー製複合機の脆弱性報告

Apache ActiveMQ シリーズに MQTT パケット検証不備の脆弱性

Arcserve 製 UDP Console にダミーの URL へリダイレクトされる脆弱性

サイレックス・テクノロジー製 SD-330AC および AMC Manager に複数の脆弱性

CMS ALAYA に SQLインジェクションの脆弱性

2018年3月の脆弱性と脅威ニュース記事一覧

記事一覧

中国が脆弱性情報共有データベース改ざん、諜報機関との関係隠蔽（The Register）

バッファロー製Wi-Fiルータ「WZR-1750DHP2」に複数の脆弱性（JVN）

「Drupal」に、リモートからシステムデータを改変されるなどの脆弱性（JPCERT/CC、IPA）

「OpenSSL」がアップデートを公開、DoSなど複数の脆弱性に対応（JVN）

Apache HTTP Web Server 2.4系に複数の脆弱性、アップデートを呼びかけ（JVN）

PhishWall クライアントに、DLL読み込みに起因する任意コード実行の脆弱性（JVN）

「Adobe Flash Player」アップデート、リモートコード実行の脆弱性に対応（JPCERT/CC、IPA）

月例セキュリティ情報を公開、悪用の確認はないが早期の適用を呼びかけ（IPA、JPCERT/CC）

オムロン製「CX-Supervisor」に、リモートコード実行の複数の脆弱性（JVN）

製品開発者と連絡が取れない6製品10件の脆弱性を公開、使用中止を呼びかけ（JVN）

Apache Tomcat JK ISAPI Connectorに、非公開パスにアクセスされる脆弱性（JVN）

サポート終了のコレガ製無線LANルータ「CG-WGR1200」に複数の脆弱性（JVN）

WordPress用プラグイン「WP All Import」にスクリプト実行の複数の脆弱性（JVN）

WoodyBells製のツールに、DLL読み込みに起因する任意コード実行の脆弱性（JVN）

「Jubatus」に、任意のコードを実行されるなど複数の脆弱性（JVN）

複数のSAMLライブラリに、サービスプロバイダへの認証が回避される脆弱性（JVN）

セキュリティホール・脆弱性人気記事

Linux に権限昇格の脆弱性

AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ 安西真人氏 発見

リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機（MFP）にオープンリダイレクトの脆弱性

Cisco Secure Firewall ASA および Cisco Secure FTD に脆弱性、一度侵害された場合は修正版にアップデート後でも永続的な攻撃を可能とする機能が埋め込まれている可能性

FileZen に OSコマンドインジェクションの脆弱性、悪用した攻撃を確認済み

中国 広州大学の研究者、リコー製複合機の脆弱性報告

Apache ActiveMQ シリーズに MQTT パケット検証不備の脆弱性

Arcserve 製 UDP Console にダミーの URL へリダイレクトされる脆弱性

サイレックス・テクノロジー製 SD-330AC および AMC Manager に複数の脆弱性

CMS ALAYA に SQLインジェクションの脆弱性

AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ安西真人氏発見

中国広州大学の研究者、リコー製複合機の脆弱性報告