セキュリティホール・脆弱性のニュース記事一覧(47 ページ目) | 脆弱性と脅威 | ScanNetSecurity
2026.04.05(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事一覧

脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧(47 ページ目)

WordPress 用プラグインに複数の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグインに複数の脆弱性

 独立行政法人情報処理推進機構(IPA)は10月7日、WordPress 用プラグインにおける複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
bingo!CMS に認証回避の脆弱性、悪用した攻撃を確認済み 画像
セキュリティホール・脆弱性

bingo!CMS に認証回避の脆弱性、悪用した攻撃を確認済み

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月11日、bingo!CMS における認証回避の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
IPFire の WebUI にXSSの脆弱性 画像
セキュリティホール・脆弱性

IPFire の WebUI にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月6日、IPFire の WebUI におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
トレンドマイクロ製Deep SecurityおよびCloud One - Workload SecurityのWindows版Agentに複数の脆弱性 画像
セキュリティホール・脆弱性

トレンドマイクロ製Deep SecurityおよびCloud One - Workload SecurityのWindows版Agentに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月7日、トレンドマイクロ製Deep SecurityおよびCloud One - Workload SecurityのWindows版Agentにおける複数の脆弱性について「JVN」で発表した。
WordPress 用 Content Staging プラグインにXSSの脆弱性 画像
セキュリティホール・脆弱性

WordPress 用 Content Staging プラグインにXSSの脆弱性

 独立行政法人情報処理推進機構(IPA)は10月6日、WordPress 用 Content Staging プラグインにおけるクロスサイトスクリプティングの脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
VLAN対応ネットワーク機器にてL2保護機構がバイパスされる問題 画像
セキュリティホール・脆弱性

VLAN対応ネットワーク機器にてL2保護機構がバイパスされる問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月6日、VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題について「Japan Vulnerability Notes(JVN)」で発表した。
GIFShell 攻撃 EDR回避か/米が中国攻撃時に京大を踏み台と報道/今後必要な Lazarus対策 ほか [Scan PREMIUM Monthly Executive Summary 2022年9月度] 画像
脅威動向

GIFShell 攻撃 EDR回避か/米が中国攻撃時に京大を踏み台と報道/今後必要な Lazarus対策 ほか [Scan PREMIUM Monthly Executive Summary 2022年9月度]

米国の NGO 団体であるフリーダム・ハウスは、中国のメディア影響力を調査した「Beijing’s Global Media Influence 2022」を公開しています。
バッファロー製ネットワーク機器に複数の脆弱性 画像
セキュリティホール・脆弱性

バッファロー製ネットワーク機器に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月4日、バッファロー製ネットワーク機器における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Microsoft Exchange Serverに複数の脆弱性、悪用した標的型攻撃を確認済み 画像
セキュリティホール・脆弱性

Microsoft Exchange Serverに複数の脆弱性、悪用した標的型攻撃を確認済み

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月4日、Microsoft Exchange Serverにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
Mandiant Blog 第8回「マスコミ大好き:ロシアの愛国的ボランティア」 画像
脅威動向

Mandiant Blog 第8回「マスコミ大好き:ロシアの愛国的ボランティア」

ロシアによるウクライナ侵攻は、サイバー脅威の活動にとって前例のない状況を生み出しました。これは、主要なサイバーパワーが、通常の戦争における広範な動的軍事行動と同時に、破壊的な攻撃、スパイ活動、情報操作を潜在的に行った最初の例であると思われます。
BookStack にXSSの脆弱性 画像
セキュリティホール・脆弱性

BookStack にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月30日、BookStack におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Microsoft Exchange サーバにゼロデイ脆弱性、悪用した攻撃も確認 画像
セキュリティホール・脆弱性

Microsoft Exchange サーバにゼロデイ脆弱性、悪用した攻撃も確認

日本マイクロソフト株式会社は9月30日、Microsoft Exchange サーバのゼロデイ脆弱性について同社ブログで発表した。
Apache Tomcat での Http11Processorインスタンスにおける競合状態による情報漏えいの脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcat での Http11Processorインスタンスにおける競合状態による情報漏えいの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月30日、Apache Tomcat での Http11Processorインスタンスにおける競合状態による情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
三菱電機製家電製品に複数の脆弱性 画像
セキュリティホール・脆弱性

三菱電機製家電製品に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月29日、三菱電機製家電製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
オンライン会議出席者の眼鏡から情報漏えい 画像
TheRegister

オンライン会議出席者の眼鏡から情報漏えい

「今後普及する 4Kカメラであれば、ほぼすべての Webサイトや一部のテキスト文書のほとんどのヘッダーテキストを盗み見ることができるようになることがわかりました」と、研究者のヤン・ロングは語った。
Knot Resolverに外部からのサービス不能(DoS)攻撃が可能となる脆弱性 画像
セキュリティホール・脆弱性

Knot Resolverに外部からのサービス不能(DoS)攻撃が可能となる脆弱性

 株式会社日本レジストリサービス(JPRS)は9月27日、Knot Resolverの脆弱性情報が公開されたと発表した。
Unboundに委任情報を処理する際にシステムリソースの過度な消費が発生する脆弱性 画像
セキュリティホール・脆弱性

Unboundに委任情報を処理する際にシステムリソースの過度な消費が発生する脆弱性

 株式会社日本レジストリサービス(JPRS)は9月27日、Unboundの脆弱性情報が公開されたと発表した。
IBM Business Automation Workflow および IBM Business Process Manager にXSSの脆弱性 画像
セキュリティホール・脆弱性

IBM Business Automation Workflow および IBM Business Process Manager にXSSの脆弱性

 独立行政法人情報処理推進機構(IPA)は9月26日、IBM Business Automation Workflow および IBM Business Process Manager におけるクロスサイトスクリプティングの脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
トレンドマイクロ Deep Security および Cloud One - Workload Security の Windows版Agentに複数の脆弱性 画像
セキュリティホール・脆弱性

トレンドマイクロ Deep Security および Cloud One - Workload Security の Windows版Agentに複数の脆弱性

 トレンドマイクロ株式会社は9月22日、Deep Security および Cloud One - Workload Security の Windows版Agentにおける複数の脆弱性について発表した。影響を受けるシステムは以下の通り。
NECグループ製品セキュリティ情報に3件追加 画像
セキュリティホール・脆弱性

NECグループ製品セキュリティ情報に3件追加

 日本電気株式会社(NEC)は9月22日、「NECグループ製品セキュリティ情報」に脆弱性問題を3件追加したと発表した。
ISC BINDに複数の脆弱性 画像
セキュリティホール・脆弱性

ISC BINDに複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月22日、ISC BINDにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 42
  7. 43
  8. 44
  9. 45
  10. 46
  11. 47
  12. 48
  13. 49
  14. 50
  15. 51
  16. 52
  17. 60
  18. 70
  20. 最後
Page 47 of 314
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×