セキュリティホール・脆弱性のニュース記事一覧(32 ページ目) | 脆弱性と脅威 | ScanNetSecurity
2026.02.14(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事一覧

脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧(32 ページ目)

マイクロソフトが10月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性3件の修正プログラム適用を呼びかけ 画像
セキュリティホール・脆弱性

マイクロソフトが10月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性3件の修正プログラム適用を呼びかけ

独立行政法人 情報処理推進機構(IPA)は10月11日、「Microsoft 製品の脆弱性対策について(2023年10月)」を発表した。
WordPressコアに複数の脆弱性、XSSほか中程度の脅威 画像
セキュリティホール・脆弱性

WordPressコアに複数の脆弱性、XSSほか中程度の脅威

 Cross&Crown合同会社は10月13日、WordPressコアの複数の脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。
脅威アクターインタビュー/「五毒」を標的に/ネットワーク機器も監視対象に ほか [Scan PREMIUM Monthly Executive Summary 2023年9月度] 画像
脅威動向

脅威アクターインタビュー/「五毒」を標的に/ネットワーク機器も監視対象に ほか [Scan PREMIUM Monthly Executive Summary 2023年9月度]

Volexity 社が EvilBamboo として追跡する脅威アクターが、モバイルデバイスを標的としたマルウェアを悪用し、中国が国内の脅威とする「五毒」を標的としている可能性を指摘しています。
Proself の XML 外部実体参照(XXE)に関する脆弱性、悪用を含む一連の攻撃を確認 画像
セキュリティホール・脆弱性

Proself の XML 外部実体参照(XXE)に関する脆弱性、悪用を含む一連の攻撃を確認

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月10日、ProselfのXML外部実体参照(XXE)に関する脆弱性を悪用する攻撃への注意喚起を発表した。影響を受けるシステムは以下の通り。
マイクロリサーチ製MR-GM シリーズに複数の脆弱性 画像
セキュリティホール・脆弱性

マイクロリサーチ製MR-GM シリーズに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月10日、マイクロリサーチ製MR-GM シリーズにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
e-Gov電子申請アプリケーションで Custom URL Scheme の処理にアクセス制限不備の脆弱性 画像
セキュリティホール・脆弱性

e-Gov電子申請アプリケーションで Custom URL Scheme の処理にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月6日、e-Gov電子申請アプリケーションにおける Custom URL Scheme の処理にアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
iOS 17.0.3 および iPadOS 17.0.3 に関するセキュリティアップデート、脆弱性を悪用する攻撃も確認 画像
セキュリティホール・脆弱性

iOS 17.0.3 および iPadOS 17.0.3 に関するセキュリティアップデート、脆弱性を悪用する攻撃も確認

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月5日、Apple製品のアップデートについて発表した。
Citadel WebCit のインスタントメッセージング機能にXSSの脆弱性 画像
セキュリティホール・脆弱性

Citadel WebCit のインスタントメッセージング機能にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月4日、Citadel WebCit のインスタントメッセージング機能におけるクロスサイトスクリプティングの脆弱性についてJVNで発表した。
フルノシステムズの無線LAN AP製品に複数の脆弱性、サポート終了製品も 画像
セキュリティホール・脆弱性

フルノシステムズの無線LAN AP製品に複数の脆弱性、サポート終了製品も

IPAおよびJPCERT/CCは、フルノシステムズが提供する無線LANアクセスポイント(AP)製品(STモード利用時)に複数の脆弱性が存在すると「JVN」で発表した。
個人用蔵書管理ソフト「私本管理Plus」に相対パストラバーサルの脆弱性 画像
セキュリティホール・脆弱性

個人用蔵書管理ソフト「私本管理Plus」に相対パストラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月27日、私本管理Plus における相対パストラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
WordPress 用プラグイン「Welcart e-Commerce」に複数の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン「Welcart e-Commerce」に複数の脆弱性

IPAおよびJPCERT/CCは、コルネ株式会社が提供するWordPress用プラグイン「Welcart e-Commerce」に複数の脆弱性が存在すると「JVN」で発表した。
ISC BINDに複数の脆弱性、アップデートを呼びかけ 画像
セキュリティホール・脆弱性

ISC BINDに複数の脆弱性、アップデートを呼びかけ

IPAおよびJPCERT/CCは、ISCが提供するISC BINDに複数の脆弱性が存在すると「JVN」で発表した。JPRSでもバージョンアップを強く推奨している。
複数のBGP実装に不正なBGP UPDATEメッセージ取り扱いの問題 画像
セキュリティホール・脆弱性

複数のBGP実装に不正なBGP UPDATEメッセージ取り扱いの問題

IPAおよびJPCERT/CCは、複数のBGP実装に対して、BGP UPDATEメッセージに不正なPath属性情報が含まれている場合の処理に関する問題が報告されていると「JVN」で発表した。
複数のトレンドマイクロ製 企業向けエンドポイントセキュリティ製品に任意のコードを実行される脆弱性、悪用した攻撃も確認 画像
セキュリティホール・脆弱性

複数のトレンドマイクロ製 企業向けエンドポイントセキュリティ製品に任意のコードを実行される脆弱性、悪用した攻撃も確認

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月19日、複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品において任意のコードを実行される脆弱性についてJVNで発表した。
9月のセキュリティ更新プログラムを公開、2つの脆弱性で悪用を確認 画像
セキュリティホール・脆弱性

9月のセキュリティ更新プログラムを公開、2つの脆弱性で悪用を確認

IPAとJPCERT/CCは、マイクロソフトが「2023年9月のセキュリティ更新プログラム」を公開したことを受け、注意喚起を発表した。
アドビが脆弱性情報を公開、最新版へのバージョンアップを呼びかけ 画像
セキュリティホール・脆弱性

アドビが脆弱性情報を公開、最新版へのバージョンアップを呼びかけ

IPAとJPCERT/CCは、アドビがAdobe AcrobatおよびAdobe Acrobat Readerにおける脆弱性に関する情報(APSB23-34)を公開したことを受け、注意喚起を発表している。
Apache Struts 2にサービス運用妨害(DoS)の脆弱性 画像
セキュリティホール・脆弱性

Apache Struts 2にサービス運用妨害(DoS)の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月14日、Apache Struts 2におけるサービス運用妨害(DoS)の脆弱性(S2-065)について「Japan Vulnerability Notes(JVN)」で発表した。
Apache Tomcat Connectors(mod_jk)に情報漏えいの脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcat Connectors(mod_jk)に情報漏えいの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月14日、Apache Tomcat Connectors(mod_jk)における情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に注意を呼びかけ 画像
セキュリティホール・脆弱性

Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に注意を呼びかけ

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月14日、Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
OpenSSLの POLY1305 MAC 実装に Windows 上の XMMレジスタが破損する問題 画像
セキュリティホール・脆弱性

OpenSSLの POLY1305 MAC 実装に Windows 上の XMMレジスタが破損する問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月12日、OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題について「Japan Vulnerability Notes(JVN)」で発表した。
Pyramid にディレクトリトラバーサルの脆弱性 画像
セキュリティホール・脆弱性

Pyramid にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月11日、Pyramid におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
  1. 先頭
  3. 10
  4. 20
  5. 27
  6. 28
  7. 29
  8. 30
  9. 31
  10. 32
  11. 33
  12. 34
  13. 35
  14. 36
  15. 37
  16. 40
  17. 50
  19. 最後
Page 32 of 312
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×