独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月28日、Apache Tomcatにおけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月28日、Phoenix Technologies製WindowsカーネルドライバーにおけるIOCTLに対する不十分なアクセス制御の脆弱性についてJVNで発表した。
IPAは、「サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2023年4月~6月]」を公開した。J-CSIPは、IPAを情報ハブとして参加組織間で情報共有を行い、高度なサイバー攻撃対策につなげる取り組み。
2023 年 1 月に修正された、Linux OS に広く採用されているファイルシステムの脆弱性を悪用するエクスプロイトコードが公開されています。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月24日、スマートフォンアプリ「すかいらーくアプリ」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月24日、シンクグラフィカ製メールフォームプロ CGI における正規表現を用いたサービス運用妨害(ReDoS)の脆弱性についてJVNで発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月23日、Rakuten WiFi Pocket における認証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
水で原子炉を冷却すると、その水には 64 種類の放射性元素が混入する。これらの放射性元素の半減期は、一瞬のものから、炭素 14 など 5,000 年にのぼるものまでさまざまだ。
TwoFive は、フィッシングメールが送られる前に、犯罪者の動きからフィッシングサイトを検知するクラウドサービス「PHISHNET/25」を今年 6 月に提供開始した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月21日、複数のTP-Link製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月21日、WordPress 用プラグイン Advanced Custom Fields におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月21日、LuxCal Web Calendar における複数の脆弱性について「Japan Vulnerability Notes(JVN)」発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月21日、CBC製デジタルビデオレコーダにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」発表した。
広報担当者は取材に対し「当社はこのプロジェクトに参加しておらず、当社顧客による製品供与も把握していません」と述べ「中古 GPU の二次販売を規制するのは当社では対応できません」と付け加えた。
ピクシブ株式会社は8月16日、株式会社GMWが運営するpictBLand、pictSQUAREでの情報漏えいに伴い、pixivユーザーに対しパスワード変更を呼びかけている。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月18日、Proself における複数の脆弱性について「Japan Vulnerability Notes(JVN)」発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月17日、EC-CUBE 2系におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」発表した。
エレコム株式会社は8月10日、同社製の無線LANルータなど一部のネットワーク製品における脆弱性について発表した。影響を受けるシステムは以下の通り。
2023 年 7 月に、データ可視化ソフトウェアである Metabase に、遠隔からの任意のコード実行が可能となる脆弱性が報告されています。
堺化学工業株式会社は8月10日、同社役員を名乗る不審メールへの注意喚起を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月9日、Android アプリ「リクナビNEXT」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)