2020年10月の脆弱性情報

Macrium Software製Macrium Reflectに権限昇格の脆弱性画像

2020.10.29 Thu 8:05

Macrium Software製Macrium Reflectに権限昇格の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月27日、Macrium Software製Macrium Reflectの権限昇格の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

Chocolateyが提供するBoxstarterにDLL読み込みに関する脆弱性画像

脆弱性と脅威

ScanNetSecurity

2020.10.27 Tue 8:05

Chocolateyが提供するBoxstarterにDLL読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月23日、Chocolateyが提供するBoxstarterのDLL読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Oracle Java SEに脆弱性攻撃された場合の影響大、早急なアップデート呼びかけ画像

脆弱性と脅威

ScanNetSecurity

2020.10.23 Fri 8:05

Oracle Java SEに脆弱性攻撃された場合の影響大、早急なアップデート呼びかけ

独立行政法人情報処理推進機構（IPA）は10月21日、Oracle Java SEの脆弱性（CVE-2020-14803等）について発表した。影響を受けるシステムは以下の通り。

vBulletinの脆弱性（CVE-2020-17496）を標的としたアクセスを観測画像

脆弱性と脅威

ScanNetSecurity

2020.10.20 Tue 8:05

vBulletinの脆弱性（CVE-2020-17496）を標的としたアクセスを観測

警察庁が10月16日、vBulletinの脆弱性（CVE-2020-17496）を標的としたアクセスの観測等について発表した。

Advantech社のWebAccess/SCADAとR-SeeNetに脆弱性（JVN）画像

脆弱性と脅威

ScanNetSecurity

2020.10.20 Tue 8:05

Advantech社のWebAccess/SCADAとR-SeeNetに脆弱性（JVN）

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月16日、複数のAdvantech社製品の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

WordPress用プラグインLive Chat - Live supportにCSRFの脆弱性（JVN）画像

脆弱性と脅威

ScanNetSecurity

2020.10.16 Fri 8:05

WordPress用プラグインLive Chat - Live supportにCSRFの脆弱性（JVN）

独立行政法人情報処理推進機構および一般社団法人JPCERT コーディネーションセンターは10月14日、WordPress用プラグインLive Chat - Live supportにおけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Apache TomcatにHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性（JVN）画像

脆弱性と脅威

ScanNetSecurity

2020.10.16 Fri 8:05

Apache TomcatにHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性（JVN）

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月14日、Apache TomcatにおけるHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。