脆弱性情報


脆弱性と対策情報

サーバーの運用を行うには脆弱性情報に気を配ることが大事です。
運用するサーバーに該当する脆弱性が発表された場合は、可能な限り早急に対応するよう心がけましょう。

当ページのの脆弱性情報は、下記のサイトよりRSSを利用して掲載しています。

JPCERT 脆弱性関連情報

ISC BIND 9 の Update policy 機能の説明が実際の挙動と異なっている問題
複数の Apple 製品における脆弱性に対するアップデート
Ghostscript に -dSAFER オプションによる保護が回避される複数の脆弱性
IKEv1 のメインモードに総当たり攻撃に対する脆弱性
FXC 製の複数のネットワーク機器におけるクロスサイトスクリプティングの脆弱性
Intel 製品に複数の脆弱性
Microsoft Windows タスクスケジューラの ALPC インターフェースにおけるローカル権限昇格の脆弱性
サイボウズ Garoon におけるディレクトリトラバーサルの脆弱性
LAN における DNS 動的登録・更新および、機器の自動検出機能に複数の問題
INplc における複数の脆弱性
Ghostscript に任意のコードが実行可能な脆弱性
Apache Tomcat の複数の脆弱性に対するアップデート
Apache Tomcat Native Connector の複数の脆弱性に対するアップデート
ヤマハ製の複数のネットワーク機器における複数のスクリプトインジェクションの脆弱性
アタッシェケースにおける複数のディレクトリトラバーサルの脆弱性
アタッシェケースにおいて任意のスクリプトを実行される脆弱性
QNAP Photo Station におけるクロスサイトスクリプティングの脆弱性
Movable Type におけるクロスサイトスクリプティングの脆弱性
Apache Struts2 に任意のコードが実行可能な脆弱性
ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性

JPCERT 注意喚起

注意喚起: Adobe Reader および Acrobat の脆弱性 (APSB18-34) に関する注意喚起 (更新)
注意喚起: Ghostscript の -dSAFER オプションの脆弱性に関する注意喚起 (更新)
注意喚起: 2018年 9月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
注意喚起: Adobe Flash Player の脆弱性 (APSB18-31) に関する注意喚起 (公開)
注意喚起: Apache Struts 2 の脆弱性 (S2-057) に関する注意喚起 (公開)
注意喚起: 2018年 8月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
Weekly Report: 複数の Microsoft 製品に脆弱性
Weekly Report: 複数の Adobe 製品に脆弱性
Weekly Report: Google Chrome に複数の脆弱性
Weekly Report: PHP に複数の脆弱性
Weekly Report: 複数の Intel 製品に脆弱性
Weekly Report: サイボウズ Garoon にディレクトリトラバーサルの脆弱性
Weekly Report: FXC 製の複数のネットワーク機器にクロスサイトスクリプティングの脆弱性


Last-modified: 2018-06-26 (火) 17:24:54 (88d)