GTM-MML4VXJ
Skip to main content

脆弱性情報 2014年

おもに下記機関より通知されたコンピュータセキュリティ脆弱性情報の当社製品に対する影響をお知らせしております。

  • 独立行政法人 情報処理推進機構 (IPA:Information-technology Promotion Agency, Japan)
  • CPNI (Centre for the Protection of National Infrastructure)
  • US-CERT (UNITED STATES COMPUTER EMERGENCY READINESS TEAM)

影響について

  • なし:当社製品は、本脆弱性の影響を受けません。
  • 注意:当社製品自体の問題ではありませんが、本脆弱性の影響を受けることがあります。
  • 有り:当社製品は、本脆弱性の影響を受けるため対策が必要です。
ID-No 公開日 影響 内容
TA14-353A 2014年12月19日 なし Targeted Destructive Malware
TA14-329A 2014年11月25日 なし Regin Malware
TA14-323A 2014年11月19日 注意 Microsoft Windows Kerberos KDC Remote Privilege Escalation Vulnerability
TA14-318A 2014年11月14日 注意 Microsoft Secure Channel (Schannel) Vulnerability (CVE-2014-6321)
TA14-318B 2014年11月14日 注意 Microsoft Windows OLE Automation Array Remote Code Execution Vulnerability
TA14-317A 2014年11月13日 なし Apple iOS "Masque Attack" Technique
TA14-310A 2014年11月10日 なし Microsoft Ending Support for Windows Server 2003 Operating System
TA14-300A 2014年10月27日 なし Phishing Campaign Linked with “Dyre” Banking Malware
TA14-295A 2014年10月22日 なし Crypto Ransomware
CVE-2014-3566(JVNVU#98283300、TA14-290A) 2014年10月16日 有り SSLv3 プロトコルに暗号化データを解読される脆弱性(POODLE攻撃)
JVNVU#97219505(TA14-268A) 2014年9月26日 有り GNU Bash に OS コマンドインジェクションの脆弱性
JVNVU#93614707 2014年8月11日 有り OpenSSL クライアントにナルポインタ参照の脆弱性
TA14-212A 2014年7月31日 なし Backoff Point-of-Sale Malware
JVN#61247051 2014年6月6日 有り OpenSSL における Change Cipher Spec メッセージの処理に脆弱性
TA14-150A 2014年6月2日 なし GameOver Zeus P2P Malware
CVE-2014-0094, CVE-2014-0114 2014年4月 有り ClassLoader を操作されるApache Strutsの脆弱性
TA14-098A 2014年4月8日 有り OpenSSL 'Heartbleed' vulnerability (CVE-2014-0160)
TA14-069A 2014年3月10日 なし Microsoft Ending Support for Windows XP and Office 2003
TA14-017A 2014年2月9日 なし UDP-based Amplification Attacks
TA14-013A 2014年1月13日 有り NTP Amplification Attacks Using CVE-2013-5211
TA14-002A 2014年1月2日 なし Malware Targeting Point of Sale Systems
  • JVN#61247051に関する情報
  • TA14-098Aに関する情報
    • 詳細はTA14-098Aをご確認ください。