脆弱性情報(16 ページ目)

脆弱性と脅威

ScanNetSecurity

2023.2.17 Fri 8:00

ImageMagick EngineプラグインにCSRFの脆弱性

　Cross&Crown合同会社は2月14日、ImageMagick Engineプラグインの脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。

「エレコムカメラアシスタント」と「QuickFileDealer」のインストーラに DLL 読み込みに関する脆弱性画像

脆弱性と脅威

ScanNetSecurity

2023.2.16 Thu 8:00

「エレコムカメラアシスタント」と「QuickFileDealer」のインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月14日、「エレコムカメラアシスタント」および「QuickFileDealer」のインストーラにおける DLL 読み込みに関する脆弱性についてJVNで発表した。

tsClinical Define.xml Generator と tsClinical Metadata Desktop Tools に XML 外部実体参照 (XXE) に関する脆弱性画像

脆弱性と脅威

ScanNetSecurity

2023.2.16 Thu 8:00

tsClinical Define.xml Generator と tsClinical Metadata Desktop Tools に XML 外部実体参照 (XXE) に関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月14日、tsClinical Define.xml Generator および tsClinical Metadata Desktop Tools における XML 外部実体参照 (XXE) に関する脆弱性についてJVNで発表した。

プラネックスコミュニケーションズ製ネットワークカメラ CS-WMV02G に複数の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2023.2.15 Wed 8:00

プラネックスコミュニケーションズ製ネットワークカメラ CS-WMV02G に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月13日、プラネックスコミュニケーションズ製ネットワークカメラ CS-WMV02G における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.2.14 Tue 8:00

NEC製「PC設定ツール」に重要な機能に対する認証欠如の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月10日、日本電気製「PC設定ツール」における重要な機能に対する認証の欠如の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.2.10 Fri 8:00

OpenSSLに複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月8日、OpenSSLの複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2023.2.8 Wed 8:00

ESXiを標的としたランサムウェア攻撃、2日間で3,195台の被害を確認

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月7日、VMware ESXiを標的としたランサムウェア攻撃について発表した。

脆弱性と脅威

ScanNetSecurity

2023.2.8 Wed 8:00

スマートフォンアプリ「一蘭公式アプリ」にサーバ証明書の検証不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月6日、スマートフォンアプリ「一蘭公式アプリ」におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.2.7 Tue 8:00

Knot Resolverの脆弱性情報が公開

　株式会社日本レジストリサービス（JPRS）は2月3日、Knot Resolverの脆弱性情報が公開されたと発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2023.2.3 Fri 12:20

WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性

IPAおよびJPCERT/CCは、WordPressにおける複数の脆弱性について「JVN」で情報を更新した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2023.2.2 Thu 8:00

富士フイルムビジネスイノベーション製のドライバー配布ツールに脆弱性

IPAおよびJPCERT/CCは、富士フイルムビジネスイノベーション製のドライバー配布ツールの脆弱性について「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2023.2.2 Thu 8:00

Androidアプリ「スシロー」に情報漏えいの脆弱性

IPAおよびJPCERT/CCは、Android アプリ「スシロー」の脆弱性について「JVN」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.1.30 Mon 8:00

ISC BINDに複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月26日、ISC BINDにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2023.1.27 Fri 8:00

pgAdmin 4 にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月24日、pgAdmin 4 におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.1.27 Fri 8:00

EasyMail にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月24日、EasyMail におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.1.23 Mon 8:00

Apache HTTP Server 2.4に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月18日、Apache HTTP Server 2.4における複数の脆弱性に対するアップデートについて「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.1.23 Mon 8:00

FortiOS等脆弱性 JIPDECも注意喚起

　一般財団法人日本情報経済社会推進協会（JIPDEC）は1月20日、Fortinet製 FortiOS等の脆弱性についてプライバシーマーク付与事業者への注意喚起を発表した。

脆弱性と脅威

ScanNetSecurity

2023.1.20 Fri 8:00

Netcomm製ルータに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月18日、Netcomm製ルータにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.1.20 Fri 8:00

複数の三洋電機製CCTVネットワークカメラにCSRFの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月18日、複数の三洋電機製CCTVネットワークカメラにおけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。