Japan Vulnerability Notes(JVN)(80 ページ目) | ScanNetSecurity
2024.05.17(金)
コンテンツ
注目検索ワード
ホーム Japan Vulnerability Notes(JVN)

Japan Vulnerability Notes(JVN)(80 ページ目)

「Synology DiskStation Manager」に不正アクセスを実行される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Synology DiskStation Manager」に不正アクセスを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは日、Synologyが提供するNAS向けの管理OSである「DiskStation Manager」に認証情報がハードコードされている脆弱性が存在すると「JVN」で発表した。現時点で対策方法は公開されていない。
Android版アプリ「デニーズ」に通信を盗聴される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Android版アプリ「デニーズ」に通信を盗聴される脆弱性(JVN)

IPAおよびJPCERT/CCは、セブン&アイ・フードシステムズが提供するAndroid 版アプリ「デニーズ」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
「サイボウズ ガルーン」に乗っ取りやなりすましの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「サイボウズ ガルーン」に乗っ取りやなりすましの脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。
学習管理システム「Blackboard Vista/CE」にXSSの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

学習管理システム「Blackboard Vista/CE」にXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、Blackboard, Inc.が提供する学習管理システムである「Blackboard Vista/CE」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
「AutoCAD」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「AutoCAD」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Autodeskが提供するCAD用のソフトウェア「AutoCAD」に複数の脆弱性が存在すると「JVN」で発表した。
「Belkin WeMo Home Automation」製品に未対策の複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Belkin WeMo Home Automation」製品に未対策の複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Belkin International,Incが提供する「Belkin WeMo Home Automation」に複数の脆弱性が存在すると「JVN」で発表した。
「Internet Explorer」に緊急の脆弱性、攻撃も観測(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Internet Explorer」に緊急の脆弱性、攻撃も観測(JVN)

IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer」に、解放済みメモリ使用の脆弱性が存在すると「JVN」で発表した。
「Apache Commons FileUpload」にDoSの脆弱性、複数製品が影響(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Apache Commons FileUpload」にDoSの脆弱性、複数製品が影響(JVN)

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Commons FileUpload」に、DoSの脆弱性が存在すると「JVN」で発表した。
「BIG IP Edge Client」に情報漏えいの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「BIG IP Edge Client」に情報漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、F5 Networksが提供する「BIG-IP APM」と「FirePass」に含まれる Edge Clientに、情報漏えいの脆弱性が存在すると「JVN」で発表した。
Android用「Opera」にクッキー情報が漏えいする脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Android用「Opera」にクッキー情報が漏えいする脆弱性(JVN)

IPAおよびJPCERT/CCは、Operaが提供する、Android向けのWebブラウザ「Opera browser for Android」に、IntentスキームURLの処理に関する脆弱性が存在すると「JVN」で発表した。
システム管理アプライアンス「Dell KACE K1000」にXSSの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

システム管理アプライアンス「Dell KACE K1000」にXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、DELLが提供する、システムの統合管理アプライアンスである「Dell KACE K1000」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
Lexmark製レーザープリンタに複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Lexmark製レーザープリンタに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Lexmarkが提供するレーザープリンタに複数の脆弱性が存在すると「JVN」で発表した。対象製品は複数存在する。
掲示板ソフト「Joyful Note」にXSSの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

掲示板ソフト「Joyful Note」にXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、ウェブクリエイトが提供する、画像などのバイナリファイルをアップロード可能なKENT-WEB製の掲示板ソフトウェア「Joyful Note」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
「Fail2ban」にブロックするIPアドレス設定を変更される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Fail2ban」にブロックするIPアドレス設定を変更される脆弱性(JVN)

IPAおよびJPCERT/CCは、Fail2banが提供する、ファイアウォールなどのログから攻撃を検知し、攻撃してきたIPアドレスに対してアクセスを禁止するサービス「Fail2ban」に、DoSの脆弱性が存在すると「JVN」で発表した。
「Mozilla Thunderbird」に任意のスクリプトを実行される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Mozilla Thunderbird」に任意のスクリプトを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Mozillaが提供するWebブラウザ「Mozilla Thunderbird」に、メッセージ内のHTML要素を適切にブロックしない脆弱性が存在すると「JVN」で発表した。
「サイボウズ ガルーン」に複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「サイボウズ ガルーン」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。
「OpenPNE」に任意のPHPコードを実行される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「OpenPNE」に任意のPHPコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、OpenPNE プロジェクトが提供する「OpenPNE」に任意のPHPコードが実行される脆弱性が存在すると「JVN」で発表した。
「EC-CUBE」に複数の脆弱性、攻撃が行われた場合の影響大(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「EC-CUBE」に複数の脆弱性、攻撃が行われた場合の影響大(JVN)

IPAおよびJPCERT/CCは、ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」に複数の脆弱性が存在すると「JVN」で発表した。
バーコード処理用ActiveXコントロールに複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

バーコード処理用ActiveXコントロールに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、MW6 Technologiesが提供するバーコード処理用のAztec、MaxiCode、DataMatrix ActiveX コントロールに複数の脆弱性が存在すると「JVN」で発表した。
Dellの複数製品にDoS攻撃を受ける脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Dellの複数製品にDoS攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、Dellが提供する「Dell PowerConnect」など複数の製品にDoS攻撃を受ける脆弱性が存在すると「JVN」で発表した。
「NTP」に、DDoS攻撃の踏み台にされる脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「NTP」に、DDoS攻撃の踏み台にされる脆弱性(JVN)

IPAおよびJPCERT/CCは、Network Time Protocol projectが提供する「NTPD」に実装されているサーバ管理用のmonlist機能に、DDoS攻撃の踏み台として使用される問題が存在すると「JVN」で発表した。なお、本脆弱性を使用した攻撃が報告されている。
  1. 先頭
  3. 30
  4. 40
  5. 50
  6. 60
  7. 70
  8. 75
  9. 76
  10. 77
  11. 78
  12. 79
  13. 80
  14. 81
  15. 82
  16. 83
  17. 84
  18. 85
  19. 90
  21. 最後
Page 80 of 99
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×