セキュリティホール・脆弱性のニュース記事一覧(4 ページ目) | 脆弱性と脅威 | ScanNetSecurity
2024.03.29(金)

脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧(4 ページ目)

2023年第4四半期「JVN iPedia」登録状況 増加理由は運用方法変更、Linux 系が上位占める 画像
調査・ホワイトペーパー

2023年第4四半期「JVN iPedia」登録状況 増加理由は運用方法変更、Linux 系が上位占める

IPAは、2023年第4四半期(10月から12月)における「脆弱性対策情報データベースJVN iPediaの登録状況」を発表した。

OpenSSL に不正な RSA 公開鍵のチェックに時間を要する問題 画像
セキュリティホール・脆弱性

OpenSSL に不正な RSA 公開鍵のチェックに時間を要する問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月16日、OpenSSLにおける不正なRSA公開鍵のチェックに時間を要する問題について「Japan Vulnerability Notes(JVN)」で発表した。

Drupal に特定の構造を持つ入力に対する不適切な取り扱いの脆弱性 画像
セキュリティホール・脆弱性

Drupal に特定の構造を持つ入力に対する不適切な取り扱いの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月16日、Drupal における特定の構造を持つ入力に対する不適切な取り扱いの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

SMTP のデータの終端の処理の実装に関する問題、発見者が攻撃手法を「SMTP Smuggling」と呼称 画像
セキュリティホール・脆弱性

SMTP のデータの終端の処理の実装に関する問題、発見者が攻撃手法を「SMTP Smuggling」と呼称

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月17日、SMTPのデータの終端の処理の実装に関する問題について「Japan Vulnerability Notes(JVN)」で発表した。

Oracle Java SE に脆弱性、利用中の PC やサーバに対象製品が含まれている場合も 画像
セキュリティホール・脆弱性

Oracle Java SE に脆弱性、利用中の PC やサーバに対象製品が含まれている場合も

 独立行政法人情報処理推進機構(IPA)は1月17日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

libwebp/libvpx の脆弱性に対し、リコーが対象製品と対処法を公開 画像
セキュリティホール・脆弱性

libwebp/libvpx の脆弱性に対し、リコーが対象製品と対処法を公開

リコーは、同社プロダクトに対する脆弱性ごとの情報リストとして、「『libwebp/libvpxにおけるヒープバッファオーバーフローの脆弱性』(CVE-2023-4863/5217)によるリコー製品への影響について」を公開した。

プリザンターにXSSの脆弱性 画像
セキュリティホール・脆弱性

プリザンターにXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月15日、プリザンターにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

WordPress 用プラグイン WordPress Quiz Maker Plugin に不適切な入力確認の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン WordPress Quiz Maker Plugin に不適切な入力確認の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月12日、WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性 画像
セキュリティホール・脆弱性

Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月11日、Ivanti Connect Secure および Ivanti Policy Secure Gateways の脆弱性対策について「Japan Vulnerability Notes(JVN)」で発表した。

マイクロソフトが1月のセキュリティ情報公開 画像
セキュリティホール・脆弱性

マイクロソフトが1月のセキュリティ情報公開

独立行政法人 情報処理推進機構(IPA)は1月10日、「Microsoft 製品の脆弱性対策について(2024年1月)」を発表した。

OpenSSL に POLY1305 MAC 実装不備の問題 画像
セキュリティホール・脆弱性

OpenSSL に POLY1305 MAC 実装不備の問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月10日、OpenSSLにおけるPOLY1305 MAC実装不備の問題について「Japan Vulnerability Notes(JVN)」で発表した。

複数のTP-Link製品にOSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

複数のTP-Link製品にOSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月9日、複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

NASA 宇宙サイバーセキュリティガイド/ウクライナ 対露サイバー攻撃実施発表 ほか [Scan PREMIUM Monthly Executive Summary 2023年12月度] 画像
脅威動向

NASA 宇宙サイバーセキュリティガイド/ウクライナ 対露サイバー攻撃実施発表 ほか [Scan PREMIUM Monthly Executive Summary 2023年12月度]

 ハマスとイスラエルの武力衝突に関連しても、興味深いニュースが報じられています。これは、親イスラエルのハッカーがイラン全土の約 7 割のガソリンスタンドの支払管理システムを停止したというものです。

ASUS ルータの認証情報漏えい、対策を NICTER Blog が解説 画像
セキュリティホール・脆弱性

ASUS ルータの認証情報漏えい、対策を NICTER Blog が解説

 国立研究開発法人情報通信研究機構(NICT)は2023年12月27日、ASUSルータにおける認証情報が漏えいする問題とその対策方法について、NICTER Blogで発表した。

Barracuda 製 Email Security Gateway Appliance (ESG) に任意のコード実行の脆弱性 画像
セキュリティホール・脆弱性

Barracuda 製 Email Security Gateway Appliance (ESG) に任意のコード実行の脆弱性

 独立行政法人情報処理推進機構(IPA)は12月25日、Barracuda 製 Email Security Gateway Appliance (ESG) における任意のコード実行の脆弱性について発表した。影響を受けるシステムは以下の通り。

SSH 接続の安全性を低下させる攻撃手法「Terrapin Attack」 画像
セキュリティホール・脆弱性

SSH 接続の安全性を低下させる攻撃手法「Terrapin Attack」

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月26日、SSH接続の安全性を低下させる攻撃手法Terrapin Attackについて「Japan Vulnerability Notes(JVN)」で発表した。

PowerCMS に複数の脆弱性 画像
セキュリティホール・脆弱性

PowerCMS に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月26日、PowerCMS における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

バッファロー製 VR-S1000 に複数の脆弱性 画像
セキュリティホール・脆弱性

バッファロー製 VR-S1000 に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月26日、バッファロー製 VR-S1000 における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Windows DNSサーバーにDNSスプーフィングの脆弱性 画像
セキュリティホール・脆弱性

Windows DNSサーバーにDNSスプーフィングの脆弱性

JPRSは、Windows DNSサーバーにおいてDNSスプーフィングが可能になる脆弱性(CVE-2023-35622)が公開されたと発表した。

WordPress 用プラグイン MW WP Form に任意のファイルをアップロードされる脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン MW WP Form に任意のファイルをアップロードされる脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月14日、WordPress用プラグインMW WP Formに任意のファイルをアップロードされる脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

マイクロソフトが12月のセキュリティ情報を公開、早急な適用を呼びかけ 画像
セキュリティホール・脆弱性

マイクロソフトが12月のセキュリティ情報を公開、早急な適用を呼びかけ

IPAは「Microsoft 製品の脆弱性対策について(2023年12月)」を、JPCERT/CCも「2023年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表した。これは、マイクロソフトが2023年12月度のセキュリティ更新プログラムを公開したことを受けたもの。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 20
  12. 30
  13. 40
  14. 50
  15. 最後
Page 4 of 288
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×