2016年

2016/10/31

下記脆弱性問題を更新しました。

• Apache Tomcat における情報漏えいの脆弱性
• WindowsプログラムのDLL読み込みに脆弱性
• Network Time Protocol daemon (ntpd)に複数の脆弱性
• OpenSSLに複数の脆弱性
• Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性

下記脆弱性問題を追加しました。

• Apache HTTPD の HTTP/2 通信における X.509 クライアント証明書の認証処理の問題
• CGI ウェブサーバがヘッダ Proxy の値を環境変数 HTTP_PROXY に設定する脆弱性
• Apache TomcatのAsyncContextImpl.javaにおける重要なリクエスト情報を取得される脆弱性

2016/09/14

下記脆弱性問題を更新しました。

• OpenSSLに複数の脆弱性
• OpenSSLに複数の脆弱性
• SSL/TLSの実装が輸出グレードのRSA鍵を受け入れる問題(FREAK攻撃)
• glibc にバッファオーバフロー脆弱性
• OpenSSLに複数の脆弱性

下記脆弱性問題を追加しました。

• Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性

2016/08/18

下記脆弱性問題を更新しました。

• OpenSSLに複数の脆弱性
• OpenSSLに複数の脆弱性
• iframeを使用するWebシステムにクリックジャッキングの脆弱性
• glibc にバッファオーバフロー脆弱性
• OpenSSL の DH プロトコルにおける脆弱性

下記脆弱性問題を追加しました。

• OpenSSLに複数の脆弱性
• Microsoft Windows および Samba の認証機能に脆弱性 ("Badlock")
• ISC BIND にサービス運用妨害 (DoS) の脆弱性

2016/07/08

下記脆弱性問題を更新しました。

• TLSプロトコルおよびDTLSプロトコルにおける識別攻撃およびプレーンテキストリカバリ攻撃を誘発される脆弱性
• Apache Tomcatのチャンク転送エンコーディングの処理におけるサービス運用妨害(DoS)の脆弱性
• Apache Tomcatのフォーム認証機能におけるセッションにリクエストを挿入される脆弱性
• Apache HTTP Serverのmod_rewriteモジュールにおける任意のコマンドを実行される脆弱性
• Apache HTTP Serverのenvvarsにおける権限を取得される脆弱性
• Apache HTTP Serverのmod_negotiationモジュールにおけるクロスサイトスクリプティングの脆弱性
• Apache TomcatのHTTP Digest Access Authenticationに複数の脆弱性
• Apache StrutsにおいてClassLoaderが操作可能な脆弱性
• Apache Commons FileUploadにおけるサービス運用妨害(DoS)の脆弱性
• OpenSSLに複数の脆弱性
• OpenSSLに複数の脆弱性
• SSL/TLSの実装が輸出グレードのRSA鍵を受け入れる問題(FREAK攻撃)
• Apache Commons Collections ライブラリのデシリアライズ処理に脆弱性
• OpenSSL の DH プロトコルにおける脆弱性

下記脆弱性問題を追加しました。

• Apache Struts 1 におけるメモリ上にあるコンポーネントを操作可能な脆弱性
• Apache HTTP Serverの複数のモジュールにおけるクロスサイトスクリプティングの脆弱性

2016/06/20

下記脆弱性問題を更新しました。

• Network Time Protocol daemon (ntpd)に複数の脆弱性
• OpenSSLに複数の脆弱性
• OpenSSLに複数の脆弱性
• SSL/TLSの実装が輸出グレードのRSA鍵を受け入れる問題(FREAK攻撃)
• glibc にバッファオーバフロー脆弱性

下記脆弱性問題を追加しました。

• Spring Frameworkにおけるディレクトリトラバーサルの脆弱性
• OpenSSL の DH プロトコルにおける脆弱性
• ISC BIND 9にサービス運用妨害(DoS)の脆弱性
• ISC BIND 9にサービス運用妨害(DoS)の脆弱性
• ISC BIND 9に複数のサービス運用妨害 (DoS) の脆弱性
• ISC BIND 9に複数の脆弱性
• IKE/IKEv2 プロトコルが 反射/増幅 DDoS 攻撃に悪用される恐れ

2016/03/30

下記脆弱性問題を追加しました。

• Aterm 製品にクロスサイトリクエストフォージェリの脆弱性
• Aterm 製品にクロスサイトリクエストフォージェリの脆弱性

2016/03/11

下記脆弱性問題を追加しました。

• Apache Commons Collections ライブラリのデシリアライズ処理に脆弱性
• glibc にバッファオーバフロー脆弱性

2016/03/02

下記脆弱性問題を更新しました。

• OpenSSLに複数の脆弱性
• OpenSSLに複数の脆弱性
• SSL/TLSの実装が輸出グレードのRSA鍵を受け入れる問題(FREAK攻撃)
• iframeを使用するWebシステムにクリックジャッキングの脆弱性

2016/01/29

下記脆弱性問題を更新しました。

• NTPがDDoS攻撃の踏み台として使用される問題
• TLSプロトコルおよびDTLSプロトコルにおける識別攻撃およびプレーンテキストリカバリ攻撃を誘発される脆弱性
• Network Time Protocol daemon (ntpd)に複数の脆弱性
• OpenSSLに複数の脆弱性
• OpenSSLに複数の脆弱性

下記脆弱性問題を追加しました。
• CLUSTERPRO におけるディレクトリトラバーサルの脆弱性

 

更新情報