2024年12月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威

セキュリティホール・脆弱性 2024.12.24 Tue 8:00

アイ・オー・データ製ルータ UD-LT1 および UD-LT1/EX に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月18日、アイ・オー・データ製ルータUD-LT1およびUD-LT1/EXにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.12.23 Mon 8:00

Apache Tomcat に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月18日、Apache Tomcatにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2024.12.23 Mon 8:00

シャープ製ルータ製品に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月16日、シャープ製ルータ製品における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.12.23 Mon 8:00

Androidアプリ「少年ジャンプ＋人気漫画が読める雑誌アプリ」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月16日、Androidアプリ「少年ジャンプ＋人気漫画が読める雑誌アプリ」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.12.20 Fri 8:00

Apache Struts 2 のファイルアップロード処理に不備

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月12日、Apache Struts 2のファイルアップロード処理に不備について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2024.12.19 Thu 8:00

WordPress 用プラグイン My WP Customize Admin/Frontend に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月13日、WordPress用プラグインMy WP Customize Admin/Frontendにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.12.19 Thu 8:00

FXC製 AE1021 および AE1021PE に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月13日、FXC製AE1021およびAE1021PEにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.12.17 Tue 8:00

Adobe Acrobat および Reader に脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月11日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2024.12.17 Tue 8:00

マイクロソフトが12月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件

独立行政法人情報処理推進機構（IPA）は12月11日、「Microsoft 製品の脆弱性対策について(2024年12月)」を発表した。

脅威動向 2024.12.12 Thu 8:10

英 AI 富国強兵ほか [Scan PREMIUM Monthly Executive Summary 2024年11月度]

　オープンソースの EDR 回避ツール「EDRSilencer」が攻撃に利用されていることが報告されています。この種のツールの多くは、レッドチームに携わるセキュリティ研究者が開発しており、EDRSilencer もセキュリティ愛好家の Chiris Au 氏が開発したものです。

セキュリティホール・脆弱性 2024.12.11 Wed 8:00

UNIVERGE IX/IX-R/IX-V シリーズルータに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月2日、UNIVERGE IX/IX-R/IX-Vシリーズルータにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.12.11 Wed 8:00

アイ・オー・データ製ルータ UD-LT1 および UD-LT1/EX に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月4日、アイ・オー・データ製ルータUD-LT1およびUD-LT1/EXにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.12.10 Tue 8:00

スマートフォンアプリ「すかいらーくアプリ」に 2 つのアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月3日、スマートフォンアプリ「すかいらーくアプリ」における2つのアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.12.10 Tue 8:00

トレンドマイクロ製 Deep Security Agent（Windows版）および Deep Security Notifier にOSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月5日、トレンドマイクロ製Deep Security Agent（Windows版）およびDeep Security NotifierにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。