脆弱性と脅威ニュース記事一覧(2 ページ目) | ScanNetSecurity
2024.06.26(水)

脆弱性と脅威ニュース記事一覧(2 ページ目)

飴屋/菖蒲が提供する歌声合成ツール「UTAU」に複数の脆弱性 画像
セキュリティホール・脆弱性

飴屋/菖蒲が提供する歌声合成ツール「UTAU」に複数の脆弱性

IPAおよびJPCERT/CCは、飴屋/菖蒲が提供する「UTAU」に複数の脆弱性が存在すると「JVN」で発表した。

横河レンタ・リースの「Unifier」「Unifier Cast」に複数の脆弱性 画像
セキュリティホール・脆弱性

横河レンタ・リースの「Unifier」「Unifier Cast」に複数の脆弱性

IPAおよびJPCERT/CCは、横河レンタ・リースが提供する「Unifier」および「Unifier Cast」に複数の脆弱性が存在すると「JVN」で発表した。

エレコム製無線 LAN ルータに OSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

エレコム製無線 LAN ルータに OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月28日、エレコム製無線LANルータにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Kontron が提供する「Redmine DMSF Plugin」にパストラバーサルの脆弱性 画像
セキュリティホール・脆弱性

Kontron が提供する「Redmine DMSF Plugin」にパストラバーサルの脆弱性

IPAおよびJPCERT/CCは、Kontronが提供する「Redmine DMSF Plugin」にパストラバーサルの脆弱性が存在すると「JVN」で発表した。

ブログシステム「awkblog」に OSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

ブログシステム「awkblog」に OSコマンドインジェクションの脆弱性

IPAおよびJPCERT/CCは、Keisuke Nakayamaが提供する「awkblog」にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

Splunk Config Explorer に XSS の脆弱性 画像
セキュリティホール・脆弱性

Splunk Config Explorer に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月24日、Splunk Config Explorerにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

WordPress 用プラグイン WP Booking に XSS の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン WP Booking に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月24日、WordPress用プラグインWP Bookingにおけるクロスサイトスクリプティングの脆弱性の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ 画像
脅威動向

バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

株式会社バッファローは5月22日、同社Wi-Fiルータ WSR-1166DHPシリーズ等のボットへの感染について発表した。

Nagios XI の monitoringwizard.php における SQL Injection の脆弱性(Scan Tech Report) 画像
エクスプロイト

Nagios XI の monitoringwizard.php における SQL Injection の脆弱性(Scan Tech Report)

2024 年 2 月に公開された、Nagios XI の脆弱性の悪用を試みるエクスプロイトコードが公開されています。

Androidアプリ「TP-Link Tether」および「TP-Link Tapo」にサーバ証明書の検証不備の脆弱性 画像
セキュリティホール・脆弱性

Androidアプリ「TP-Link Tether」および「TP-Link Tapo」にサーバ証明書の検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月21日、Androidアプリ「TP-Link Tether」および「TP-Link Tapo」におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

WordPress 用プラグイン Download Plugins and Themes from Dashboard にパストラバーサルの脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Download Plugins and Themes from Dashboard にパストラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月17日、WordPress用プラグインDownload Plugins and Themes from Dashboardにおけるパストラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

OpenSSL にサービス運用妨害(DoS)の脆弱性 画像
セキュリティホール・脆弱性

OpenSSL にサービス運用妨害(DoS)の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月17日、OpenSSLにおけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

アメリカでは「祖父母詐欺」 画像
TheRegister

アメリカでは「祖父母詐欺」

 彼らは、アメリカ国内から発信されているように見える番号から被害者に電話をかけ、親族が助けを必要としていると信じ込ませた。

攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート 画像
セミナー・イベント

攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

 最前線でセキュリティ対策に取り組む 3 人の専門家が、それぞれの視点から、アタックサーフェスを越えて入ってきた攻撃がどのようなテクニックを用いてくるのか、最新の動向を解説した。

Ruijie 製ルータBCR810W/BCR860 に OSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

Ruijie 製ルータBCR810W/BCR860 に OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月15日、Ruijie製ルータBCR810W/BCR860におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件 画像
セキュリティホール・脆弱性

マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件

独立行政法人 情報処理推進機構(IPA)は5月15日、「Microsoft 製品の脆弱性対策について(2024年5月)」を発表した。

Adobe Acrobat および Reader に脆弱性、最新バージョンへの更新を呼びかけ 画像
セキュリティホール・脆弱性

Adobe Acrobat および Reader に脆弱性、最新バージョンへの更新を呼びかけ

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月15日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。

runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report) 画像
エクスプロイト

runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)

2024 年 1 月に公開された、Docker や Kubernetes の基盤として用いられている runc に、コンテナ内部からホスト OS への侵害につながる脆弱性が報告されています。

DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に 画像
セキュリティホール・脆弱性

DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月10日、DHCPのオプション121を利用したVPNのカプセル化回避の問題について「Japan Vulnerability Notes(JVN)」で発表した。

サイボウズGaroon に複数の脆弱性 画像
セキュリティホール・脆弱性

サイボウズGaroon に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月13日、サイボウズGaroonにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Unbound の脆弱性情報が公開 画像
セキュリティホール・脆弱性

Unbound の脆弱性情報が公開

 株式会社日本レジストリサービス(JPRS)は5月13日、Unboundの脆弱性情報が公開されたと発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 10
  9. 20
  10. 30
  11. 40
  12. 50
  13. 最後
Page 2 of 487
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×