セキュリティホール・脆弱性のニュース記事一覧(16 ページ目) | 脆弱性と脅威

セキュリティホール・脆弱性 2024.12.17 Tue 8:00

Adobe Acrobat および Reader に脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月11日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2024.12.17 Tue 8:00

マイクロソフトが12月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件

独立行政法人情報処理推進機構（IPA）は12月11日、「Microsoft 製品の脆弱性対策について(2024年12月)」を発表した。

脅威動向 2024.12.12 Thu 8:10

英 AI 富国強兵ほか [Scan PREMIUM Monthly Executive Summary 2024年11月度]

　オープンソースの EDR 回避ツール「EDRSilencer」が攻撃に利用されていることが報告されています。この種のツールの多くは、レッドチームに携わるセキュリティ研究者が開発しており、EDRSilencer もセキュリティ愛好家の Chiris Au 氏が開発したものです。

セキュリティホール・脆弱性 2024.12.11 Wed 8:00

UNIVERGE IX/IX-R/IX-V シリーズルータに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月2日、UNIVERGE IX/IX-R/IX-Vシリーズルータにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.12.11 Wed 8:00

アイ・オー・データ製ルータ UD-LT1 および UD-LT1/EX に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月4日、アイ・オー・データ製ルータUD-LT1およびUD-LT1/EXにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.12.10 Tue 8:00

スマートフォンアプリ「すかいらーくアプリ」に 2 つのアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月3日、スマートフォンアプリ「すかいらーくアプリ」における2つのアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.12.10 Tue 8:00

トレンドマイクロ製 Deep Security Agent（Windows版）および Deep Security Notifier にOSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月5日、トレンドマイクロ製Deep Security Agent（Windows版）およびDeep Security NotifierにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セミナー・イベント 2024.12.5 Thu 8:10

バグハンターの掟：賞金稼ぎたちの孤高の戦い

　ハッキングの対象として選んだのは「Sonos One」という IoT ワイヤレススピーカーだ。なぜそれを選んだのか。「どうせやるんなら僕は他人と違う題材をネタに選ぶ。Sonos のスピーカーのハッキングに成功したものはまだいない。いないということは賞金も高いということだ（ツァイ氏）」

セキュリティホール・脆弱性 2024.12.4 Wed 8:00

2025 年の Microsoft 月例パッチ公開予定日発表

　マイクロソフトは11月28日、2025年のセキュリティ更新プログラムの公開予定日を発表した。

セキュリティホール・脆弱性 2024.12.3 Tue 8:00

複数の FCNT 製 Android 端末に認証回避の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月29日、複数のFCNT製Android端末における認証回避の脆弱性について発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2024.12.2 Mon 8:00

HAProxy に HTTPリクエストスマグリングの脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月27日、HAProxyにおけるHTTPリクエストスマグリングの脆弱性について発表した。

セキュリティホール・脆弱性 2024.12.2 Mon 8:00

WordPress 用プラグイン WP Admin UI Customize に XSS の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月26日、WordPress用プラグインWP Admin UI Customizeにおけるクロスサイトスクリプティングの脆弱性について発表した。

セキュリティホール・脆弱性 2024.11.25 Mon 8:00

Apache Tomcat に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月20日、Apache Tomcatにおける複数の脆弱性について発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2024.11.25 Mon 8:00

Androidアプリ「くら寿司公式アプリ Produced by EPARK」にハードコードされた暗号鍵の使用の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月20日、Androidアプリ「くら寿司公式アプリ Produced by EPARK」におけるハードコードされた暗号鍵の使用の脆弱性について発表した。

セキュリティホール・脆弱性 2024.11.21 Thu 8:00

Palo Alto Networks 製 PAN-OS の管理インタフェースに複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月19日、Palo Alto Networks製PAN-OSの管理インタフェースにおける複数の脆弱性について発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2024.11.20 Wed 8:00

Rakuten Turbo 5G に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月18日、Rakuten Turbo 5Gにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.11.19 Tue 8:00

FitNesse に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月15日、FitNesseにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.11.15 Fri 8:00

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が2件

独立行政法人情報処理推進機構（IPA）は11月13日、「Microsoft 製品の脆弱性対策について(2024年11月)」を発表した。

セキュリティホール・脆弱性 2024.11.15 Fri 8:00

WordPress 用プラグイン VK All in One Expansion Unit に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月13日、WordPress用プラグインVK All in One Expansion Unitにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。