脆弱性情報 2014年
おもに下記機関より通知されたコンピュータセキュリティ脆弱性情報の当社製品に対する影響をお知らせしております。
- 独立行政法人 情報処理推進機構 (IPA:Information-technology Promotion Agency, Japan)
- CPNI (Centre for the Protection of National Infrastructure)
- US-CERT (UNITED STATES COMPUTER EMERGENCY READINESS TEAM)
2014年
影響について
- なし:当社製品は、本脆弱性の影響を受けません。
- 注意:当社製品自体の問題ではありませんが、本脆弱性の影響を受けることがあります。
- 有り:当社製品は、本脆弱性の影響を受けるため対策が必要です。
| ID-No | 公開日 | 影響 | 内容 |
|---|---|---|---|
| TA14-353A | 2014年12月19日 | なし | Targeted Destructive Malware |
| TA14-329A | 2014年11月25日 | なし | Regin Malware |
| TA14-323A | 2014年11月19日 | 注意 | Microsoft Windows Kerberos KDC Remote Privilege Escalation Vulnerability |
| TA14-318A | 2014年11月14日 | 注意 | Microsoft Secure Channel (Schannel) Vulnerability (CVE-2014-6321) |
| TA14-318B | 2014年11月14日 | 注意 | Microsoft Windows OLE Automation Array Remote Code Execution Vulnerability |
| TA14-317A | 2014年11月13日 | なし | Apple iOS "Masque Attack" Technique |
| TA14-310A | 2014年11月10日 | なし | Microsoft Ending Support for Windows Server 2003 Operating System |
| TA14-300A | 2014年10月27日 | なし | Phishing Campaign Linked with “Dyre” Banking Malware |
| TA14-295A | 2014年10月22日 | なし | Crypto Ransomware |
| CVE-2014-3566(JVNVU#98283300、TA14-290A) | 2014年10月16日 | 有り | SSLv3 プロトコルに暗号化データを解読される脆弱性(POODLE攻撃) |
| JVNVU#97219505(TA14-268A) | 2014年9月26日 | 有り | GNU Bash に OS コマンドインジェクションの脆弱性 |
| JVNVU#93614707 | 2014年8月11日 | 有り | OpenSSL クライアントにナルポインタ参照の脆弱性 |
| TA14-212A | 2014年7月31日 | なし | Backoff Point-of-Sale Malware |
| JVN#61247051 | 2014年6月6日 | 有り | OpenSSL における Change Cipher Spec メッセージの処理に脆弱性 |
| TA14-150A | 2014年6月2日 | なし | GameOver Zeus P2P Malware |
| CVE-2014-0094, CVE-2014-0114 | 2014年4月 | 有り | ClassLoader を操作されるApache Strutsの脆弱性 |
| TA14-098A | 2014年4月8日 | 有り | OpenSSL 'Heartbleed' vulnerability (CVE-2014-0160) |
| TA14-069A | 2014年3月10日 | なし | Microsoft Ending Support for Windows XP and Office 2003 |
| TA14-017A | 2014年2月9日 | なし | UDP-based Amplification Attacks |
| TA14-013A | 2014年1月13日 | 有り | NTP Amplification Attacks Using CVE-2013-5211 |
| TA14-002A | 2014年1月2日 | なし | Malware Targeting Point of Sale Systems |
- TA14-323Aに関する情報
- 「FMVシリーズ / CELSIUSシリーズ / PRIMERGYシリーズ / PRIMEQUESTシリーズ」をご利用のお客様は、以下の情報を参照の上、必要な対策をお願いします。
- TA14-318Bに関する情報
- 「FMVシリーズ / CELSIUSシリーズ / PRIMERGYシリーズ / PRIMEQUESTシリーズ」をご利用のお客様は、以下の情報を参照の上、必要な対策をお願いします。
- CVE-2014-3566(JVNVU#98283300、TA14-290A)に関する情報
- 詳細はCVE-2014-3566(JVNVU#98283300、TA14-290A)をご確認ください。
- JVNVU#97219505(TA14-268A)に関する情報
- 詳細はJVNVU#97219505(TA14-268A)をご確認ください。
- JVNVU#93614707に関する情報
- 当社サーバに搭載しているOracle Solaris 11.2に影響があります。
詳細は以下をご覧いただき、必要な対策をお願いします。
CVE-2014-5139 Denial Of Service(DoS) vulnerability in OpenSSL
- 当社サーバに搭載しているOracle Solaris 11.2に影響があります。
- JVN#61247051に関する情報
- 詳細はJVN#61247051をご確認ください。
- CVE-2014-0094, CVE-2014-0114に関する情報
- 詳細はCVE-2014-0094, CVE-2014-0114をご確認ください。
- TA14-098Aに関する情報
- 詳細はTA14-098Aをご確認ください。
- TA14-013Aに関する情報
- 当社サーバに搭載しているOracle Solarisに影響があります。
詳細は以下をご覧いただき、必要な対策をお願いします。
CVE-2013-5211 Input Validation vulnerability in NTP
- 当社サーバに搭載しているOracle Solarisに影響があります。
