JVN iPedia

JVN iPedia と MyJVN サービスがシステムメンテナンス、1 / 31 ～ 2 / 3 に一時停止画像

製品・サービス・業界動向

ScanNetSecurity

2025.1.23 Thu 8:00

JVN iPedia と MyJVN サービスがシステムメンテナンス、1 / 31 ～ 2 / 3 に一時停止

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月17日、JVN iPedia、MyJVNサービスの一時停止について発表した。

Microsoft OLE DB Driver および SQL Server にリモートでコードを実行される脆弱性画像

脆弱性と脅威

ScanNetSecurity

2025.1.21 Tue 8:00

Microsoft OLE DB Driver および SQL Server にリモートでコードを実行される脆弱性

　独立行政法人情報処理推進機構（IPA）は1月16日、マイクロソフトの Microsoft OLE DB Driver および SQL Server におけるリモートでコードを実行される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性画像

調査・レポート・白書・ガイドライン

ScanNetSecurity

2024.4.24 Wed 8:00

2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性

　独立行政法人情報処理推進機構（IPA）は4月17日、2024年第1四半期（1月から3月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

2023年第4四半期「JVN iPedia」登録状況増加理由は運用方法変更、Linux 系が上位占める画像

調査・レポート・白書・ガイドライン

吉澤亨史（ Kouji Yoshizawa ）

2024.1.22 Mon 8:00

2023年第4四半期「JVN iPedia」登録状況増加理由は運用方法変更、Linux 系が上位占める

IPAは、2023年第4四半期（10月から12月）における「脆弱性対策情報データベースJVN iPediaの登録状況」を発表した。

脆弱性と脅威

ScanNetSecurity

2023.11.14 Tue 8:00

複数の VMware 製品にログファイルからの情報漏えいに関する脆弱性

　独立行政法人情報処理推進機構（IPA）は11月10日、複数の VMware 製品におけるログファイルからの情報漏えいに関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2023.11.14 Tue 8:00

Linux Kernel に解放済みメモリの使用に関する脆弱性

　独立行政法人情報処理推進機構（IPA）は11月10日、Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2023.4.26 Wed 8:00

2023年第1四半期に最も多く登録された脆弱性対策情報は「XSS」

IPAは、2023年第1四半期（1月から3月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

脆弱性情報フィルタリングツール「mjcheck4」最新版公開 SBOM対応ほか画像

製品・サービス・業界動向

吉澤亨史（ Kouji Yoshizawa ）

2023.4.5 Wed 8:00

脆弱性情報フィルタリングツール「mjcheck4」最新版公開 SBOM対応ほか

IPAは、脆弱性対策情報収集ツールの最新版「mjcheck4」を「JVN iPedia」で公開した。

2022年4Q「JVN iPedia」登録状況、XMP Toolkit SDK における古典的バッファオーバーフロー脆弱性他画像

調査・レポート・白書・ガイドライン

ScanNetSecurity

2023.1.23 Mon 8:00

2022年4Q「JVN iPedia」登録状況、XMP Toolkit SDK における古典的バッファオーバーフロー脆弱性他

　独立行政法人情報処理推進機構（IPA）は1月18日、2022年第4四半期（10月から12月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

Recruitment Management System に SQL インジェクションの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.11.11 Fri 8:00

Recruitment Management System に SQL インジェクションの脆弱性

　独立行政法人情報処理推進機構（IPA）は11月8日、Recruitment Management System における SQL インジェクションの脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

Veritas NetBackupに「重要」の脆弱性、ベンダの情報を参照し対応を画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2022.11.9 Wed 8:00

Veritas NetBackupに「重要」の脆弱性、ベンダの情報を参照し対応を

IPAは、Veritas NetBackupにおける脆弱性について「JVN iPedia」で情報を公開した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2022.11.8 Tue 8:00

複数のZoho製品に「緊急」の脆弱性、ベンダは対策を公開済

IPAは、複数のZoho製品における脆弱性について「JVN iPedia」で情報を公開した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2022.11.4 Fri 8:00

複数のQualcomm製品に脆弱性、ベンダが対策を公開

JVN iPediaは、複数のQualcomm製品に存在する複数の脆弱性について情報を公開した。

脆弱性と脅威

ScanNetSecurity

2022.11.4 Fri 8:00

複数のWordPress 用プラグインに脆弱性

　独立行政法人情報処理推進機構（IPA）は11月1日、複数のWordPress 用プラグインにおける脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2022.10.31 Mon 8:00

Stivasoft Fundraising Script に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）は10月27日、Stivasoft Fundraising Script における複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

Sourcecodester Engineers Online Portal にSQLインジェクションの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.10.31 Mon 8:00

Sourcecodester Engineers Online Portal にSQLインジェクションの脆弱性

　独立行政法人情報処理推進機構（IPA）は10月28日、Sourcecodester Engineers Online Portal におけるSQLインジェクションの脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

2022年第3四半期の「JVN iPedia」登録状況、アップル製品が上位を占める画像

調査・レポート・白書・ガイドライン

ScanNetSecurity

2022.10.25 Tue 8:00

2022年第3四半期の「JVN iPedia」登録状況、アップル製品が上位を占める

　独立行政法人情報処理推進機構（IPA）は10月20日、2022年第3四半期（7月から9月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

脆弱性と脅威

ScanNetSecurity

2022.10.20 Thu 8:00

Microsoft Windows Server に権限を昇格される脆弱性

　独立行政法人情報処理推進機構（IPA）は10月17日、Microsoft Windows Server における権限を昇格される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

複数の Microsoft Windows 製品にリモートでコードを実行される脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.10.20 Thu 8:00

複数の Microsoft Windows 製品にリモートでコードを実行される脆弱性

　独立行政法人情報処理推進機構（IPA）は10月14日、複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

WordPress 用 Flat Preloader プラグインにXSSの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.10.18 Tue 8:00

WordPress 用 Flat Preloader プラグインにXSSの脆弱性

　独立行政法人情報処理推進機構（IPA）は10月13日、WordPress 用 Flat Preloader プラグインにおけるクロスサイトスクリプティングの脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2022.10.17 Mon 8:00

FortiManager に不特定の脆弱性

　独立行政法人情報処理推進機構（IPA）は10月13日、FortiManager における脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

JVN iPedia と MyJVN サービスがシステムメンテナンス、1 / 31 ～ 2 / 3 に一時停止

Microsoft OLE DB Driver および SQL Server にリモートでコードを実行される脆弱性

2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性

2023年第4四半期「JVN iPedia」登録状況 増加理由は運用方法変更、Linux 系が上位占める

複数の VMware 製品にログファイルからの情報漏えいに関する脆弱性

Linux Kernel に解放済みメモリの使用に関する脆弱性

2023年第1四半期に最も多く登録された脆弱性対策情報は「XSS」

脆弱性情報フィルタリングツール「mjcheck4」最新版公開 SBOM対応ほか

2022年4Q「JVN iPedia」登録状況、XMP Toolkit SDK における古典的バッファオーバーフロー脆弱性 他

Recruitment Management System に SQL インジェクションの脆弱性

Veritas NetBackupに「重要」の脆弱性、ベンダの情報を参照し対応を

複数のZoho製品に「緊急」の脆弱性、ベンダは対策を公開済

複数のQualcomm製品に脆弱性、ベンダが対策を公開

複数のWordPress 用 プラグインに脆弱性

Stivasoft Fundraising Script に複数の脆弱性

Sourcecodester Engineers Online Portal にSQLインジェクションの脆弱性

2022年第3四半期の「JVN iPedia」登録状況、アップル製品が上位を占める

Microsoft Windows Server に権限を昇格される脆弱性

複数の Microsoft Windows 製品にリモートでコードを実行される脆弱性

WordPress 用 Flat Preloader プラグインにXSSの脆弱性

FortiManager に不特定の脆弱性

2023年第4四半期「JVN iPedia」登録状況増加理由は運用方法変更、Linux 系が上位占める

2022年4Q「JVN iPedia」登録状況、XMP Toolkit SDK における古典的バッファオーバーフロー脆弱性他

複数のWordPress 用プラグインに脆弱性