セキュリティホール・脆弱性のニュース記事一覧(15 ページ目) | 脆弱性と脅威 | ScanNetSecurity
2024.04.20(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事一覧

脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧(15 ページ目)

FortiMail を侵入経路としたインシデント事例解説 画像
セキュリティホール・脆弱性

FortiMail を侵入経路としたインシデント事例解説

 NTTセキュリティ・ジャパン株式会社は4月21日、FortiMailを侵入経路としたインシデント事例を同社ブログで発表した。同社インシデントレスポンスチームの戸祭隆行氏が執筆している。
WordPress 用プラグイン Appointment and Event Booking Calendar for WordPress ‐ Amelia に XSS の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Appointment and Event Booking Calendar for WordPress ‐ Amelia に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月24日、WordPress 用プラグイン Appointment and Event Booking Calendar for WordPress ‐ Amelia におけるXSSの脆弱性についてJVNで発表した。
法務省申請用総合ソフトに XML 外部実体参照 (XXE) に関する脆弱性 画像
セキュリティホール・脆弱性

法務省申請用総合ソフトに XML 外部実体参照 (XXE) に関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、申請用総合ソフトにおける XML 外部実体参照 (XXE) に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した
WordPress 用プラグイン LIQUID SPEECH BALLOON に CSRF の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン LIQUID SPEECH BALLOON に CSRF の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、WordPress 用プラグイン LIQUID SPEECH BALLOON におけるCSRFの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
EC-CUBE 2系用プラグイン「ネクストエンジン連携プラグイン」に認証不備の脆弱性 画像
セキュリティホール・脆弱性

EC-CUBE 2系用プラグイン「ネクストエンジン連携プラグイン」に認証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、EC-CUBE 2系用プラグイン「ネクストエンジン連携プラグイン」における認証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Java SEに複数の脆弱性、攻撃された場合の影響が大きいため早期の対応を 画像
セキュリティホール・脆弱性

Java SEに複数の脆弱性、攻撃された場合の影響が大きいため早期の対応を

IPAは、重要なセキュリティ情報として「Oracle Java の脆弱性対策について(CVE-2023-21930等)」を公開した。
Joruri Gw に XSS の脆弱性 画像
セキュリティホール・脆弱性

Joruri Gw に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月17日、Joruri Gw におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
TONEファミリーに認証回避の脆弱性 画像
セキュリティホール・脆弱性

TONEファミリーに認証回避の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月17日、TONEファミリーにおける認証回避の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ISOG-J「細かすぎる」脆弱性診断手法公開 画像
調査・ホワイトペーパー

ISOG-J「細かすぎる」脆弱性診断手法公開

ISOG-Jは、「新技術に対する診断手法分科会」が「細かすぎるけど伝わってほしい脆弱性診断手法ドキュメント」を公開した。
JB問い合わせフォームに認可されていない行為者への個人情報の漏えいの脆弱性 画像
セキュリティホール・脆弱性

JB問い合わせフォームに認可されていない行為者への個人情報の漏えいの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月14日、JB問い合わせフォームにおける認可されていない行為者への個人情報の漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ウイルスバスター クラウドに DLL 読み込みに関する脆弱性 画像
セキュリティホール・脆弱性

ウイルスバスター クラウドに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月14日、ウイルスバスター クラウドにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Adobe Acrobat 及び Reader に脆弱性、IPAでは修正プログラムの適用を推奨 画像
セキュリティホール・脆弱性

Adobe Acrobat 及び Reader に脆弱性、IPAでは修正プログラムの適用を推奨

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月12日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性1件含む 画像
セキュリティホール・脆弱性

マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性1件含む

独立行政法人 情報処理推進機構(IPA)は4月12日、「Microsoft 製品の脆弱性対策について(2023年4月)」を発表した。
中露攻撃ツール共有/米TSA新セキュリティ要件/Win版Outlook未解決の脆弱性/英MI5新組織設立 ほか [Scan PREMIUM Monthly Executive Summary 2023年3月度] 画像
脅威動向

中露攻撃ツール共有/米TSA新セキュリティ要件/Win版Outlook未解決の脆弱性/英MI5新組織設立 ほか [Scan PREMIUM Monthly Executive Summary 2023年3月度]

3 月の注目の脅威動向についてですが、北朝鮮の Lazarus が 3CX 社のビデオ会議ソフトウェアを悪用してソフトウェアサプライチェーン攻撃を実施していた可能性が報告されています。
国土数値情報データ変換ツールに XML 外部実体参照(XXE)に関する脆弱性 画像
セキュリティホール・脆弱性

国土数値情報データ変換ツールに XML 外部実体参照(XXE)に関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月4日、国土数値情報データ変換ツールにおける XML 外部実体参照(XXE)に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ジャストシステム製品に複数の脆弱性 画像
セキュリティホール・脆弱性

ジャストシステム製品に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月4日、ジャストシステム製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
PowerDNS Recursorの脆弱性情報が公開 画像
セキュリティホール・脆弱性

PowerDNS Recursorの脆弱性情報が公開

 株式会社日本レジストリサービス(JPRS)は4月3日、PowerDNS Recursorの脆弱性情報が公開されたと発表した。
HAProxy に HTTP リクエストスマグリングの脆弱性 画像
セキュリティホール・脆弱性

HAProxy に HTTP リクエストスマグリングの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月31日、HAProxy における HTTP リクエストスマグリングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した
OpenSSLにリーフ証明書内の無効なポリシーのチェックをスキップする問題ほか 画像
セキュリティホール・脆弱性

OpenSSLにリーフ証明書内の無効なポリシーのチェックをスキップする問題ほか

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月29日、OpenSSLにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
baserCMS に任意のファイルをアップロードされる脆弱性 画像
セキュリティホール・脆弱性

baserCMS に任意のファイルをアップロードされる脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月27日、baserCMS における任意のファイルをアップロードされる脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
エレコム製法人向けアクセスポイント管理ツール WAB-MAT に登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性 画像
セキュリティホール・脆弱性

エレコム製法人向けアクセスポイント管理ツール WAB-MAT に登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性

IPAおよびJPCERT/CCは3月24日、エレコム製法人向けアクセスポイント管理ツール WAB-MAT によって登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性についてJVNで発表した。
  1. 先頭
  3. 10
  4. 11
  5. 12
  6. 13
  7. 14
  8. 15
  9. 16
  10. 17
  11. 18
  12. 19
  13. 20
  14. 30
  15. 40
  16. 50
  18. 最後
Page 15 of 289
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×