独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月19日、Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)は10月17日、Microsoft Windows Server における権限を昇格される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)は10月14日、複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
株式会社セキュアヴェイルと株式会社LogStareは10月19日、Fortinet製品における認証バイパスの脆弱性(CVE-2022-40684)に関する調査記事を公開した。影響を受けるシステムは以下の通り。
日本マイクロソフト株式会社は10月16日、新しいセキュリティ更新プログラムの配信方法について同社ブログで発表した。
株式会社マクニカは10月14日、Fortinet社製品の管理画面の認証をバイパスする脆弱性CVE-2022-40684に関連した調査を同者セキュリティ研究センターブログで発表した。Shodanで観測できる情報も踏まえ、情報や注意点等をまとめている。
WithSecureは10月14日、同社のセキュリティコンサルタントがMicrosoft Office 365 Message Encryption(OME)のセキュリティ上の脆弱性を発見し、セキュリティアドバイザリーを公開したと発表した。影響を受けるシステムは以下の通り。
Cross&Crown合同会社は10月17日、Shortcodes Ultimateプラグインにおける脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)は10月13日、WordPress 用 Flat Preloader プラグインにおけるクロスサイトスクリプティングの脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)は10月13日、FortiManager における脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月12日、OpenSSLのNID_undefを使用したカスタム暗号におけるNULL暗号化の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Zoom Video Communications, Inc.は現地時間10月11日、Zoom Client for Meetings for macOSにおけるデバッグポートの設定ミスについて発表した。影響を受けるシステムは以下の通り。
独立行政法人 情報処理推進機構(IPA)は10月12日、「Microsoft 製品の脆弱性対策について(2022年10月)」を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月12日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月11日、Fortinet 製 FortiOS、FortiProxy および FortiSwitchManager の脆弱性について発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)は10月7日、WordPress 用プラグインにおける複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月11日、bingo!CMS における認証回避の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月6日、IPFire の WebUI におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月7日、トレンドマイクロ製Deep SecurityおよびCloud One - Workload SecurityのWindows版Agentにおける複数の脆弱性について「JVN」で発表した。
独立行政法人情報処理推進機構(IPA)は10月6日、WordPress 用 Content Staging プラグインにおけるクロスサイトスクリプティングの脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月6日、VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題について「Japan Vulnerability Notes(JVN)」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)