セキュリティホール・脆弱性のニュース記事一覧(27 ページ目) | 脆弱性と脅威 | ScanNetSecurity
2026.02.14(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事一覧

脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧(27 ページ目)

シャープ製クラウド連携エネルギーコントローラ(機器連携コントローラ)に複数の脆弱性 画像
セキュリティホール・脆弱性

シャープ製クラウド連携エネルギーコントローラ(機器連携コントローラ)に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月30日、シャープ製クラウド連携エネルギーコントローラ(機器連携コントローラ)における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
そのセキュリティ専門家は「ニセ サイバーサマリア人(善人のふりをした悪人)」ではありませんか? 九つの特徴 画像
TheRegister

そのセキュリティ専門家は「ニセ サイバーサマリア人(善人のふりをした悪人)」ではありませんか? 九つの特徴

 それぞれの恐喝の試みで異なる偽名が使われているものの、被害者たちとのやり取りには、以下のとおり多くの類似点が見られた。このことは、2 つの攻撃の背後には共通する 1 人の人物がいることを示している。(1)セキュリティ研究者であると主張 (2)ランサムウェアギャングのサーバーを経由して盗まれたデータにアクセスできると主張 (3)匿名メッセンジャーアプリ「Tox」を使ってやりとり・・・
Android アプリ「メルカリ」にアクセス制限不備の脆弱性 画像
セキュリティホール・脆弱性

Android アプリ「メルカリ」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月24日、Android アプリ「メルカリ」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Oracle WebLogic Server に HTTP ヘッダインジェクションの脆弱性 画像
セキュリティホール・脆弱性

Oracle WebLogic Server に HTTP ヘッダインジェクションの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月24日、Oracle WebLogic Server における HTTP ヘッダインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
OpenSSL に NULL ポインタ参照の脆弱性 画像
セキュリティホール・脆弱性

OpenSSL に NULL ポインタ参照の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月26日、OpenSSLにおけるNULLポインタ参照の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
防衛省の電子納品関連ツールにXXEの脆弱性、任意のファイルを読み取られる可能性 画像
セキュリティホール・脆弱性

防衛省の電子納品関連ツールにXXEの脆弱性、任意のファイルを読み取られる可能性

IPAおよびJPCERT/CCは、防衛省が提供する「電子納品物作成支援ツール(工事版)」および「電子納品物作成支援ツール(業務版)」に脆弱性が存在すると「JVN」で発表した。
国交省の電子納品関連システムにXXEの脆弱性、任意のファイルを読み取られる可能性 画像
セキュリティホール・脆弱性

国交省の電子納品関連システムにXXEの脆弱性、任意のファイルを読み取られる可能性

IPAおよびJPCERT/CCは、国土交通省が提供する「電子納品チェックシステム」および「電子納品物検査支援システム」に脆弱性が存在すると「JVN」で発表した。
農水省の電子納品チェックシステムにXXEの脆弱性、任意のファイルを読み取られる可能性 画像
セキュリティホール・脆弱性

農水省の電子納品チェックシステムにXXEの脆弱性、任意のファイルを読み取られる可能性

IPAおよびJPCERT/CCは、農林水産省が提供する電子納品チェックシステム(農林水産省農業農村整備事業版)に脆弱性が存在すると「JVN」で発表した。
WordPressプラグイン「Contact Form 7」でスパムが送信される事例 画像
セキュリティホール・脆弱性

WordPressプラグイン「Contact Form 7」でスパムが送信される事例

 GMOデジロック株式会社は1月17日、WordPressプラグイン「Contact Form 7」におけるスパム攻撃について発表した。
Androidアプリ「Spoon」に連携外部サービスを使用される問題、アップデート呼びかけ 画像
セキュリティホール・脆弱性

Androidアプリ「Spoon」に連携外部サービスを使用される問題、アップデート呼びかけ

 IPAおよびJPCERT/CCは1月23日、Androidアプリ「Spoon(スプーン)」に、外部サービスのAPIキーがハードコードされている問題が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
エレコムの複数の無線LANルーターにOSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

エレコムの複数の無線LANルーターにOSコマンドインジェクションの脆弱性

IPAおよびJPCERT/CCは、エレコム製無線LANルーターにOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
ヤマハ製の複数の無線LANルーターにデバッグ機能を有効化される脆弱性 画像
セキュリティホール・脆弱性

ヤマハ製の複数の無線LANルーターにデバッグ機能を有効化される脆弱性

IPAおよびJPCERT/CCは、ヤマハ製無線LANアクセスポイントに利用可能なデバッグ機能が存在している脆弱性が存在すると「JVN」で発表した。
バッファローの法人向けVPNルーター「VR-S1000」の脆弱性にラックが注意喚起 画像
セキュリティホール・脆弱性

バッファローの法人向けVPNルーター「VR-S1000」の脆弱性にラックが注意喚起

ラックは、バッファローが提供する法人向けVPNルーター「VR-S1000」における複数の脆弱性について注意喚起を発表した。
アクセス解析CGI「An-Analyzer」にオープンリダイレクトの脆弱性 画像
セキュリティホール・脆弱性

アクセス解析CGI「An-Analyzer」にオープンリダイレクトの脆弱性

IPAおよびJPCERT/CCは、アクセス解析CGI「An-Analyzer」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
「a-blog cms」にXSSなど複数の脆弱性、アップデートを呼びかけ 画像
セキュリティホール・脆弱性

「a-blog cms」にXSSなど複数の脆弱性、アップデートを呼びかけ

IPAおよびJPCERT/CCは、「a-blog cms」に複数の脆弱性が存在すると「JVN」で発表した。
「Apache Tomcat」に他ユーザのリクエストが漏えいする脆弱性 画像
セキュリティホール・脆弱性

「Apache Tomcat」に他ユーザのリクエストが漏えいする脆弱性

IPAおよびJPCERT/CCは、「Apache Tomcat」に情報漏えいの脆弱性が存在すると「JVN」で発表した。
複数の Dahua Technology 製品に認証不備の脆弱性 画像
セキュリティホール・脆弱性

複数の Dahua Technology 製品に認証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月18日、複数の Dahua Technology 製品における認証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
FusionPBX にXSSの脆弱性 画像
セキュリティホール・脆弱性

FusionPBX にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月19日、FusionPBX におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
2023年第4四半期「JVN iPedia」登録状況 増加理由は運用方法変更、Linux 系が上位占める 画像
調査・ホワイトペーパー

2023年第4四半期「JVN iPedia」登録状況 増加理由は運用方法変更、Linux 系が上位占める

IPAは、2023年第4四半期(10月から12月)における「脆弱性対策情報データベースJVN iPediaの登録状況」を発表した。
OpenSSL に不正な RSA 公開鍵のチェックに時間を要する問題 画像
セキュリティホール・脆弱性

OpenSSL に不正な RSA 公開鍵のチェックに時間を要する問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月16日、OpenSSLにおける不正なRSA公開鍵のチェックに時間を要する問題について「Japan Vulnerability Notes(JVN)」で発表した。
Drupal に特定の構造を持つ入力に対する不適切な取り扱いの脆弱性 画像
セキュリティホール・脆弱性

Drupal に特定の構造を持つ入力に対する不適切な取り扱いの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月16日、Drupal における特定の構造を持つ入力に対する不適切な取り扱いの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
  1. 先頭
  3. 10
  4. 22
  5. 23
  6. 24
  7. 25
  8. 26
  9. 27
  10. 28
  11. 29
  12. 30
  13. 31
  14. 32
  15. 40
  16. 50
  18. 最後
Page 27 of 312
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×