投稿者「jvn@jvn.jp」のアーカイブ

「セキュリティ対策ツール」に対する Windows10 Fall Creators Update向け修正モジュールのインストーラにおける DLL 読み込みに関する脆弱性

西日本電信電話株式会社が提供する「セキュリティ対策ツール」に対する Windows10 Fall Creators Update向け修正モジュールのインストーラには、DLL 読み込みに関する脆弱性が存在します。

Auto-Maskin DCU 210E、RP 210E および Marine Pro Observer App に複数の脆弱性

Auto-Maskin RP リモートパネルと DCU コントロールユニットは船舶のエンジンの監視および制御を行う製品です。これらの製品には認証や暗号化に関する複数の脆弱性が存在し、攻撃者によって製品にアクセスされ、船舶のエンジン操作を乗っ取られる可能性があります。

TP-Link EAP Controller に安全でないデシリアライゼーションの問題

TP-LINK の Linux 向け EAP Controller では、Remote Method Invocation (RMI) 実行時に認証が行われません。また、脆弱なバージョンの Apache Commons Collections を利用しています。その結果、遠隔の第三者によりデシリアライゼーション攻撃が行われ、EAP Controller サーバを制御される可能性があります。

LAN における DNS 動的登録・更新および、機器の自動検出機能に複数の問題

ルータの DNS 動的登録・更新機能が有効になっており、クライアント PC で自動検出機能が有効になっているネットワークにおいて、当該ネットワークにアクセスできる攻撃者が "wpad" というホスト名を持つ機器をネットワークに追加することで、通信内容が取得されたり改ざんされたりする可能性があります。