セキュリティホール・脆弱性のニュース記事一覧(7 ページ目) | 脆弱性と脅威 | ScanNetSecurity
2024.03.29(金)

脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧(7 ページ目)

国税庁提供の e-Taxソフトに XML 外部実体参照(XXE)に関する脆弱性 画像
セキュリティホール・脆弱性

国税庁提供の e-Taxソフトに XML 外部実体参照(XXE)に関する脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月2日、e-Taxソフトにおける XML 外部実体参照(XXE)に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Cisco 製 Cisco IOS XE の Web UI の脆弱性、修正プログラムを公開 画像
セキュリティホール・脆弱性

Cisco 製 Cisco IOS XE の Web UI の脆弱性、修正プログラムを公開

 独立行政法人情報処理推進機構(IPA)は11月2日、Cisco 製 Cisco IOS XE の Web UI の脆弱性について発表した。影響を受けるシステムは以下の通り。

Inkdrop にコードインジェクションの脆弱性 画像
セキュリティホール・脆弱性

Inkdrop にコードインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月30日、Inkdrop におけるコードインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

企業管理職におくる「アンダーグラウンドのサイバー犯罪社会」入門書 ~「ダークウェブ」という用語が適さなくなった理由 画像
セミナー・イベント

企業管理職におくる「アンダーグラウンドのサイバー犯罪社会」入門書 ~「ダークウェブ」という用語が適さなくなった理由PR

本稿では、「アンダーグラウンドのサイバー犯罪社会」という言葉の定義、アクターとその活動動機、手法について現状を解説します。また、セキュリティ部門のトップが自組織を台頭する脅威から守るための推奨策についても詳述します。

困っている人みんなあつまれ! セキュリティ運用の森(後編)Internet Week 2023 画像
セミナー・イベント

困っている人みんなあつまれ! セキュリティ運用の森(後編)Internet Week 2023

Internet Week 2023が、11月15日から11月22日にかけて開催される。前半はオンライン開催、後半の3日間はリアル会場(東京大学伊藤謝恩ホール)で開催される。主催は一般社団法人日本ネットワークインフォメーションセンター(JPNIC)。

Advanced Micro Devices 製 Windowsカーネルドライバーに IOCTL に対する不十分なアクセス制御の脆弱性 画像
セキュリティホール・脆弱性

Advanced Micro Devices 製 Windowsカーネルドライバーに IOCTL に対する不十分なアクセス制御の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月26日、Advanced Micro Devices製WindowsカーネルドライバーにおけるIOCTLに対する不十分なアクセス制御の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

baserCMS に複数の脆弱性 画像
セキュリティホール・脆弱性

baserCMS に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月27日、baserCMS における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

OpenSSL に暗号鍵と初期化ベクトルの長さに関する処理の問題 画像
セキュリティホール・脆弱性

OpenSSL に暗号鍵と初期化ベクトルの長さに関する処理の問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月25日、OpenSSLにおける暗号鍵と初期化ベクトルの長さに関する処理の問題について「Japan Vulnerability Notes(JVN)」で発表した。

Movable Type にXSSの脆弱性 画像
セキュリティホール・脆弱性

Movable Type にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月25日、Movable Type におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

困っている人みんなあつまれ! セキュリティ運用の森(前編)Internet Week 2023 画像
セミナー・イベント

困っている人みんなあつまれ! セキュリティ運用の森(前編)Internet Week 2023

Internet Week 2023が、11月15日から11月22日にかけて開催される。前半はオンライン開催、後半の3日間はリアル会場(東京大学伊藤謝恩ホール)で開催される。主催は一般社団法人日本ネットワークインフォメーションセンター(JPNIC)。

IPA、オンラインストレージの脆弱性対策呼びかけ 画像
セキュリティホール・脆弱性

IPA、オンラインストレージの脆弱性対策呼びかけ

IPAは、「オンラインストレージの脆弱性対策について」を「重要なセキュリティ情報」として発表した。オンラインストレージが広く利活用される中、未だ適切な対応がなされていない運用組織が多く存在しているとして懸念を示した。

HP ThinUpdate にサーバ証明書の検証不備の脆弱性 画像
セキュリティホール・脆弱性

HP ThinUpdate にサーバ証明書の検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月23日、HP ThinUpdate におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Cisco 製 Cisco IOS XE の Web UI に権限昇格の脆弱性 画像
セキュリティホール・脆弱性

Cisco 製 Cisco IOS XE の Web UI に権限昇格の脆弱性

 独立行政法人情報処理推進機構(IPA)は10月23日、Cisco 製 Cisco IOS XE の Web UI の脆弱性について発表した。影響を受けるシステムは以下の通り。

Citrix ADCおよびCitrix Gatewayの脆弱性(CVE-2023-4966)に注意を呼びかけ 画像
セキュリティホール・脆弱性

Citrix ADCおよびCitrix Gatewayの脆弱性(CVE-2023-4966)に注意を呼びかけ

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月20日、Citrix ADCおよびCitrix Gatewayの脆弱性(CVE-2023-4966)に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

Apache HTTP Server 2.4 に複数の脆弱性 画像
セキュリティホール・脆弱性

Apache HTTP Server 2.4 に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月20日、Apache HTTP Server 2.4における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

一太郎ほか複数のジャストシステム製品に異常終了の脆弱性、Cisco が報告 画像
セキュリティホール・脆弱性

一太郎ほか複数のジャストシステム製品に異常終了の脆弱性、Cisco が報告

IPAおよびJPCERT/CCは、ジャストシステムの製品に複数の脆弱性が存在すると「JVN」で発表した。

厚生労働省が提供する医薬品等電子申請ソフトにXXEの脆弱性 画像
セキュリティホール・脆弱性

厚生労働省が提供する医薬品等電子申請ソフトにXXEの脆弱性

IPAおよびJPCERT/CCは、厚生労働省が提供する医薬品等電子申請ソフトにXML外部実体参照(XXE)に関する脆弱性が存在すると「JVN」で発表した。

Proself に XML 外部実体参照(XXE)に関する脆弱性、悪用した攻撃も確認 画像
セキュリティホール・脆弱性

Proself に XML 外部実体参照(XXE)に関する脆弱性、悪用した攻撃も確認

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月18日、Proself における XML 外部実体参照(XXE)に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Oracle Java SE に攻撃された場合の影響が大きい脆弱性 画像
セキュリティホール・脆弱性

Oracle Java SE に攻撃された場合の影響が大きい脆弱性

 独立行政法人情報処理推進機構(IPA)は10月18日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

Cisco IOS XEのWeb UIに権限昇格の脆弱性 画像
セキュリティホール・脆弱性

Cisco IOS XEのWeb UIに権限昇格の脆弱性

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月18日、Cisco IOS XEのWeb UIにおける権限昇格の脆弱性に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

10月10日で Windows Server 2012 および 2012 R2 のサポート終了、IPA が移行呼びかけ 画像
セキュリティホール・脆弱性

10月10日で Windows Server 2012 および 2012 R2 のサポート終了、IPA が移行呼びかけ

 独立行政法人 情報処理推進機構(IPA)は10月13日、Windows Server 2012 および 2012 R2 のサポート終了に伴う注意喚起を発表した。対象 OS は下記の通り。

  1. 先頭
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
  12. 12
  13. 20
  14. 30
  15. 40
  16. 50
  17. 最後
Page 7 of 288
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×