セキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.05.30(木)

脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

Splunk Config Explorer に XSS の脆弱性 画像
セキュリティホール・脆弱性

Splunk Config Explorer に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月24日、Splunk Config Explorerにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

WordPress 用プラグイン WP Booking に XSS の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン WP Booking に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月24日、WordPress用プラグインWP Bookingにおけるクロスサイトスクリプティングの脆弱性の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Androidアプリ「TP-Link Tether」および「TP-Link Tapo」にサーバ証明書の検証不備の脆弱性 画像
セキュリティホール・脆弱性

Androidアプリ「TP-Link Tether」および「TP-Link Tapo」にサーバ証明書の検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月21日、Androidアプリ「TP-Link Tether」および「TP-Link Tapo」におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

WordPress 用プラグイン Download Plugins and Themes from Dashboard にパストラバーサルの脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Download Plugins and Themes from Dashboard にパストラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月17日、WordPress用プラグインDownload Plugins and Themes from Dashboardにおけるパストラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

OpenSSL にサービス運用妨害(DoS)の脆弱性 画像
セキュリティホール・脆弱性

OpenSSL にサービス運用妨害(DoS)の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月17日、OpenSSLにおけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Ruijie 製ルータBCR810W/BCR860 に OSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

Ruijie 製ルータBCR810W/BCR860 に OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月15日、Ruijie製ルータBCR810W/BCR860におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件 画像
セキュリティホール・脆弱性

マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件

独立行政法人 情報処理推進機構(IPA)は5月15日、「Microsoft 製品の脆弱性対策について(2024年5月)」を発表した。

Adobe Acrobat および Reader に脆弱性、最新バージョンへの更新を呼びかけ 画像
セキュリティホール・脆弱性

Adobe Acrobat および Reader に脆弱性、最新バージョンへの更新を呼びかけ

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月15日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。

DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に 画像
セキュリティホール・脆弱性

DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月10日、DHCPのオプション121を利用したVPNのカプセル化回避の問題について「Japan Vulnerability Notes(JVN)」で発表した。

サイボウズGaroon に複数の脆弱性 画像
セキュリティホール・脆弱性

サイボウズGaroon に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月13日、サイボウズGaroonにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Unbound の脆弱性情報が公開 画像
セキュリティホール・脆弱性

Unbound の脆弱性情報が公開

 株式会社日本レジストリサービス(JPRS)は5月13日、Unboundの脆弱性情報が公開されたと発表した。

スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題 画像
セキュリティホール・脆弱性

スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月10日、スマートフォンアプリ「OfferBox」における秘密鍵がハードコードされている問題について「Japan Vulnerability Notes(JVN)」で発表した。

範を示す ~ MITRE がサイバー攻撃被害公表 画像
TheRegister

範を示す ~ MITRE がサイバー攻撃被害公表

 「MITRE はこのインシデントを開示しました。これは当団体が公共の利益のために活動し、企業のセキュリティ強化のためのベストプラクティスを提唱し、業界の現在のサイバー防御体制強化に必要な措置を講ずると約束しているからです」

太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨 画像
セキュリティホール・脆弱性

太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨

 株式会社コンテックは5月7日、同社の太陽光発電施設向け遠隔監視機器「SolarView Compact」へのサイバー攻撃報道について発表した。

Phormer における XSS の脆弱性 ~ 2007年届出 2024年公表 画像
セキュリティホール・脆弱性

Phormer における XSS の脆弱性 ~ 2007年届出 2024年公表

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月10日、Phormerにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

MosP勤怠管理に複数の脆弱性 画像
セキュリティホール・脆弱性

MosP勤怠管理に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月9日、MosP勤怠管理における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

NVIDIA ChatRTX に脆弱性、アップデートをリリース 画像
セキュリティホール・脆弱性

NVIDIA ChatRTX に脆弱性、アップデートをリリース

 NVIDIA Corporationは現地時間5月1日、NVIDIA ChatRTX のソフトウェア・アップデートを発表した。影響を受けるシステムは以下の通り。

WordPress 用プラグイン Heateor Social Login WordPress に XSS の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Heateor Social Login WordPress に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月8日、WordPress用プラグインHeateor Social Login WordPressにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度] 画像
脅威動向

北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

 Microsoft Threat Analysis Center は、中国および北朝鮮の脅威アクターによる人工知能(AI)を活用した直近のサイバー活動を報告しています。いずれ中国や北朝鮮の脅威アクターは、中国製 AI を活用することでのサイバー活動にシフトし、「AI + セキュリティ」の活動は一般的になるとみられます。

トレンドマイクロ製ウイルスバスター クラウドにファイルリンク解決処理の不備 画像
セキュリティホール・脆弱性

トレンドマイクロ製ウイルスバスター クラウドにファイルリンク解決処理の不備

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月7日、トレンドマイクロ製ウイルスバスター クラウドにおけるファイルリンク解決処理の不備について「Japan Vulnerability Notes(JVN)」で発表した。

デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ 画像
セキュリティホール・脆弱性

デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

 失効の対象となるのは、2023年9月から12月中旬までに発行しているEV TLS/SSL証明書のうち、Subjectに記載のBusiness Category フィールド(subject:businessCategory)の表記に誤りがある証明書。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 291
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×