セキュリティホール・脆弱性のニュース記事一覧(12 ページ目) | 脆弱性と脅威 | ScanNetSecurity
2024.04.19(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事一覧

脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧(12 ページ目)

Citrix ADCおよびCitrix Gatewayに複数の脆弱性、悪用した攻撃も確認 画像
セキュリティホール・脆弱性

Citrix ADCおよびCitrix Gatewayに複数の脆弱性、悪用した攻撃も確認

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月21日、NetScaler ADC(旧Citrix ADC)およびNetScaler Gateway(旧Citrix Gateway)に複数の脆弱性について発表した。影響を受けるシステムは以下の通り。
オンラインストレージアプリ Proself にリモートコード実行のゼロデイ脆弱性 画像
セキュリティホール・脆弱性

オンラインストレージアプリ Proself にリモートコード実行のゼロデイ脆弱性

 株式会社ノースグリッドは7月20日、同社のオンラインストレージアプリケーションソフト Proselfにおけるリモートコード実行のゼロデイ脆弱性について発表した。
金融庁提供の報告書(XBRL)作成ツールに XML 外部実体参照 (XXE) に関する脆弱性 画像
セキュリティホール・脆弱性

金融庁提供の報告書(XBRL)作成ツールに XML 外部実体参照 (XXE) に関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月18日、報告書(XBRL)作成ツールにおける XML 外部実体参照 (XXE) に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Oracle Java に攻撃された場合の影響が大きい脆弱性 画像
セキュリティホール・脆弱性

Oracle Java に攻撃された場合の影響が大きい脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月19日、Oracle Java の脆弱性について発表した。影響を受けるシステムは以下の通り。
Windows DNSサーバの脆弱性情報が公開 画像
セキュリティホール・脆弱性

Windows DNSサーバの脆弱性情報が公開

 株式会社日本レジストリサービス(JPRS)は7月14日、Windows DNSサーバの脆弱性情報が公開されたと発表した。
マイクロソフトが7月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性5件についてもアナウンス 画像
セキュリティホール・脆弱性

マイクロソフトが7月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性5件についてもアナウンス

独立行政法人 情報処理推進機構(IPA)は7月12日、「Microsoft 製品の脆弱性対策について(2023年7月)」を発表した。
エレコム製無線 LAN ルーターに複数の脆弱性 画像
セキュリティホール・脆弱性

エレコム製無線 LAN ルーターに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月11日、エレコム製無線 LAN ルーターにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
エレコム製無線 LAN ルーターおよび無線 LAN 中継器に複数の脆弱性 画像
セキュリティホール・脆弱性

エレコム製無線 LAN ルーターおよび無線 LAN 中継器に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月11日、エレコム製無線 LAN ルーターおよび無線 LAN 中継器における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
10月に「Windows Server 2012」サポート終了、OSで動作するソフトも確認を 画像
セキュリティホール・脆弱性

10月に「Windows Server 2012」サポート終了、OSで動作するソフトも確認を

IPAは、「Windows Server 2012 および 2012 R2 のサポート終了に伴う注意喚起」を発表した。10月10日(米国時間)にサポートが終了する。
ダークネット議会開催/ゲートウェイ機器が標的に/“心ある”専門家と再検討を/WeChatのダダ漏れっぷり ほか [Scan PREMIUM Monthly Executive Summary 2023年6月度] 画像
脅威動向

ダークネット議会開催/ゲートウェイ機器が標的に/“心ある”専門家と再検討を/WeChatのダダ漏れっぷり ほか [Scan PREMIUM Monthly Executive Summary 2023年6月度]

脆弱性に関してですが、米 Apple 社は iPhone、iPad へも影響のある複数のゼロデイ脆弱性を公開しています。これらの脆弱性は、Triangulation マルウェアにより悪用されていることが Kaspersky 社により報告されています。
バグバウンティ通じ報告 ~「LINE PLACE」に投稿されたレシート画像が閲覧可能となる脆弱性 画像
インシデント・情報漏えい

バグバウンティ通じ報告 ~「LINE PLACE」に投稿されたレシート画像が閲覧可能となる脆弱性

 LINE CONOMI株式会社は6月27日、同社が提供する「LINE PLACE」に投稿されたレシート画像が閲覧可能となる脆弱性について発表した。
スマホアプリ「ニューズピックス」に外部サービスの API キーがハードコードされている問題 画像
セキュリティホール・脆弱性

スマホアプリ「ニューズピックス」に外部サービスの API キーがハードコードされている問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月30日、スマートフォンアプリ「ニューズピックス」に外部サービスの API キーがハードコードされている問題についてJVNで発表した。
Mandiant Blog 第11回「中国と関連か 攻撃的かつ高スキルの攻撃者が Barracuda ESG のゼロデイ脆弱性(CVE-2023-2868)悪用」 画像
脅威動向

Mandiant Blog 第11回「中国と関連か 攻撃的かつ高スキルの攻撃者が Barracuda ESG のゼロデイ脆弱性(CVE-2023-2868)悪用」

Mandiant は、中華人民共和国を支援するこの広範な攻撃キャンペーン活動の背後にいるのは UNC4841 であると、高い確信を持って評価しています。
WordPress 用プラグイン Snow Monkey Forms にディレクトリトラバーサルの脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Snow Monkey Forms にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月27日、WordPress 用プラグイン Snow Monkey Forms におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
WAVLINK 製 WL-WN531AX2 に複数の脆弱性 画像
セキュリティホール・脆弱性

WAVLINK 製 WL-WN531AX2 に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月27日、WAVLINK 製 WL-WN531AX2 における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
NEC Aterm WG2200HP に複数の脆弱性 画像
セキュリティホール・脆弱性

NEC Aterm WG2200HP に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月27日、NEC Aterm WG2200HP における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
プリザンターに複数の脆弱性 画像
セキュリティホール・脆弱性

プリザンターに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月22日、プリザンターにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ISC BINDに複数の脆弱性 画像
セキュリティホール・脆弱性

ISC BINDに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月22日、ISC BINDにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Apache Tomcatに情報漏えいの脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcatに情報漏えいの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月22日、Apache Tomcatにおける情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
シンクグラフィカ製メールフォームプロ CGI に正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性 画像
セキュリティホール・脆弱性

シンクグラフィカ製メールフォームプロ CGI に正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月20日、シンクグラフィカ製メールフォームプロ CGI における正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性についてJVNで発表した。
MOVEit Transfer/MOVEit Cloud にゼロデイ脆弱性、パッチ適用後にデータ漏えいチェックを 画像
セキュリティホール・脆弱性

MOVEit Transfer/MOVEit Cloud にゼロデイ脆弱性、パッチ適用後にデータ漏えいチェックを

 ソフォス株式会社は6月5日、MOVEit Transfer/MOVEit Cloud のゼロデイ脆弱性について発表した。
  1. 先頭
  3. 7
  4. 8
  5. 9
  6. 10
  7. 11
  8. 12
  9. 13
  10. 14
  11. 15
  12. 16
  13. 17
  14. 20
  15. 30
  16. 40
  17. 50
  19. 最後
Page 12 of 289
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×