2023年8月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威

セキュリティホール・脆弱性 2023.8.30 Wed 8:00

Apache Tomcat にオープンリダイレクトの脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月28日、Apache Tomcatにおけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2023.8.30 Wed 8:00

Phoenix Technologies 製 Windows カーネルドライバーに IOCTL に対する不十分なアクセス制御の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月28日、Phoenix Technologies製WindowsカーネルドライバーにおけるIOCTLに対する不十分なアクセス制御の脆弱性についてJVNで発表した。

セキュリティホール・脆弱性 2023.8.28 Mon 8:00

スマートフォンアプリ「すかいらーくアプリ」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月24日、スマートフォンアプリ「すかいらーくアプリ」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.8.28 Mon 8:00

シンクグラフィカ製メールフォームプロ CGI に正規表現を用いたサービス運用妨害（ReDoS）の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月24日、シンクグラフィカ製メールフォームプロ CGI における正規表現を用いたサービス運用妨害（ReDoS）の脆弱性についてJVNで発表した。

セキュリティホール・脆弱性 2023.8.28 Mon 8:00

Rakuten WiFi Pocket に認証不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月23日、Rakuten WiFi Pocket における認証不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.8.23 Wed 8:00

複数のTP-Link製品に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月21日、複数のTP-Link製品における複数の脆弱性について「Japan Vulnerability Notes（JVN）」発表した。

セキュリティホール・脆弱性 2023.8.23 Wed 8:00

WordPress 用プラグイン Advanced Custom Fields にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月21日、WordPress 用プラグイン Advanced Custom Fields におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」発表した。

セキュリティホール・脆弱性 2023.8.23 Wed 8:00

LuxCal Web Calendar に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月21日、LuxCal Web Calendar における複数の脆弱性について「Japan Vulnerability Notes（JVN）」発表した。

セキュリティホール・脆弱性 2023.8.23 Wed 8:00

CBC製デジタルビデオレコーダに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月21日、CBC製デジタルビデオレコーダにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」発表した。

セキュリティホール・脆弱性 2023.8.22 Tue 8:00

オンラインストレージサーバ Proself に複数の脆弱性、悪用した攻撃も確認

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月18日、Proself における複数の脆弱性について「Japan Vulnerability Notes（JVN）」発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2023.8.21 Mon 8:00

EC-CUBE 2系にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月17日、EC-CUBE 2系におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」発表した。

セキュリティホール・脆弱性 2023.8.18 Fri 8:00

「力及ばず謝罪するしかできない」エレコム社製の無線LANルータなどに脆弱性

　エレコム株式会社は8月10日、同社製の無線LANルータなど一部のネットワーク製品における脆弱性について発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2023.8.15 Tue 8:00

Android アプリ「リクナビNEXT」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月9日、Android アプリ「リクナビNEXT」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」発表した。

セキュリティホール・脆弱性 2023.8.15 Tue 8:00

エレコム製およびロジテック製ネットワーク機器に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月10日、エレコム製およびロジテック製ネットワーク機器における複数の脆弱性について「Japan Vulnerability Notes（JVN）」発表した。

セキュリティホール・脆弱性 2023.8.14 Mon 8:00

マイクロソフトが8月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性も1件

独立行政法人情報処理推進機構（IPA）は8月9日、「Microsoft 製品の脆弱性対策について(2023年8月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2023年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

セキュリティホール・脆弱性 2023.8.14 Mon 8:00

Trend Micro Apex Central に複数のサーバーサイドリクエストフォージェリの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月9日、Trend Micro Apex Centralにおける複数のサーバーサイドリクエストフォージェリの脆弱性について「Japan Vulnerability Notes（JVN）」発表した。

セキュリティホール・脆弱性 2023.8.14 Mon 8:00

Intel 製品に複数の脆弱性、「Downfall Attacks」を受ける可能性も

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月9日、Intel製品の複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.8.14 Mon 8:00

Adobe Acrobat および Reader に緊急度がクリティカルを含む脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月9日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2023.8.14 Mon 8:00

SIG情報連携ポータルの API に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月7日、SIG情報連携ポータルの API における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.8.14 Mon 8:00

FFRI yarai および FFRI yarai Home and Business Edition に例外条件の不適切な処理の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月7日、FFRI yarai および FFRI yarai Home and Business Edition における例外条件の不適切な処理の脆弱性についてJVNで発表した。

脅威動向 2023.8.8 Tue 8:10

Android スマホ位置を三角測量／米パートナー国へサイバー防衛力強化提言／Virustotal 登録ユーザリスト漏洩／BEC 支援生成 AI サービス登場ほか [Scan PREMIUM Monthly Executive Summary 2023年7月度]

米国のシンクタンクである民主主義防衛財団が、米国がパートナー国のサイバー防衛能力を強化するための取り組みについて提言をしたレポート「サイバー・オペレーションのためのパートナー能力の構築」を発表しました

2023年8月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

Apache Tomcat にオープンリダイレクトの脆弱性

Phoenix Technologies 製 Windows カーネルドライバーに IOCTL に対する不十分なアクセス制御の脆弱性

スマートフォンアプリ「すかいらーくアプリ」にアクセス制限不備の脆弱性

シンクグラフィカ製メールフォームプロ CGI に正規表現を用いたサービス運用妨害（ReDoS）の脆弱性

Rakuten WiFi Pocket に認証不備の脆弱性

複数のTP-Link製品に複数の脆弱性

WordPress 用プラグイン Advanced Custom Fields にXSSの脆弱性

LuxCal Web Calendar に複数の脆弱性

CBC製デジタルビデオレコーダに複数の脆弱性

オンラインストレージサーバ Proself に複数の脆弱性、悪用した攻撃も確認

EC-CUBE 2系にXSSの脆弱性

「力及ばず謝罪するしかできない」エレコム社製の無線LANルータなどに脆弱性

Android アプリ「リクナビNEXT」にアクセス制限不備の脆弱性

エレコム製およびロジテック製ネットワーク機器に複数の脆弱性

マイクロソフトが8月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性も1件

Trend Micro Apex Central に複数のサーバーサイドリクエストフォージェリの脆弱性

Intel 製品に複数の脆弱性、「Downfall Attacks」を受ける可能性も

Adobe Acrobat および Reader に緊急度がクリティカルを含む脆弱性

SIG情報連携ポータルの API に複数の脆弱性

FFRI yarai および FFRI yarai Home and Business Edition に例外条件の不適切な処理の脆弱性

Android スマホ位置を三角測量／米 パートナー国へサイバー防衛力強化提言／Virustotal 登録ユーザリスト漏洩／BEC 支援生成 AI サービス登場 ほか [Scan PREMIUM Monthly Executive Summary 2023年7月度]

2023年8月の脆弱性と脅威セキュリティホール・脆弱性ニュース記事一覧

Android スマホ位置を三角測量／米パートナー国へサイバー防衛力強化提言／Virustotal 登録ユーザリスト漏洩／BEC 支援生成 AI サービス登場ほか [Scan PREMIUM Monthly Executive Summary 2023年7月度]