2020年12月の脆弱性情報

Oracle WebLogic Server の脆弱性（CVE-2020-14882）を標的としたアクセスを観測画像

脆弱性と脅威

ScanNetSecurity

2020.12.28 Mon 8:05

Oracle WebLogic Server の脆弱性（CVE-2020-14882）を標的としたアクセスを観測

警察庁は12月24日、「Oracle WebLogic Server の脆弱性（CVE-2020-14882）を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。

Veritas 製 Veritas Backup Exec に権限昇格の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2020.12.28 Mon 8:05

Veritas 製 Veritas Backup Exec に権限昇格の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月24日、Veritas 製 Veritas Backup Exec の権限昇格の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2020.12.23 Wed 8:05

Apache Struts 2に脆弱性、本脆弱性を悪用した攻撃も観測

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月21日、Apache Struts 2の脆弱性（S2-061）について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

複数のセイコーエプソン製品、作成された自己解凍形式ファイルにおけるDLL読み込みに関する脆弱性画像

脆弱性と脅威

ScanNetSecurity

2020.12.22 Tue 8:05

複数のセイコーエプソン製品、作成された自己解凍形式ファイルにおけるDLL読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月18日、複数のセイコーエプソン製品で作成された自己解凍形式ファイルにおけるDLL読み込みに関する脆弱性についてJapan Vulnerability Notes（JVN）で発表した

脆弱性と脅威

ScanNetSecurity

2020.12.16 Wed 10:05

WESEEK提供のGROWIに複数の脆弱性、最新版へのアップデート呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月15日、GROWIにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

NEC Aterm SA3500G に OSコマンドインジェクションなどの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2020.12.14 Mon 8:05

NEC Aterm SA3500G に OSコマンドインジェクションなどの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月11日、NEC Aterm SA3500Gにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2020.12.14 Mon 8:05

複数のAdobe製品がアップデート、修正プログラム適用呼びかけ

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月9日、Adobe Prelude、Adobe Experience Manager、Adobe Lightroomについて、アドビシステムズ社からのセキュリティアップデート（APSB20-70、APSB20-72、APSB20-74）の公開を発表した。

FileZen にディレクトリトラバーサルの脆弱性、早急なアップデート呼びかけ画像

脆弱性と脅威

ScanNetSecurity

2020.12.14 Mon 8:05

FileZen にディレクトリトラバーサルの脆弱性、早急なアップデート呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月10日、FileZenにおけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2020.12.11 Fri 8:05

OpenSSLに脆弱性、悪用されるとDoS攻撃が行われる可能性

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月9日、OpenSSLの脆弱性に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

Apache Cordova Plugin cameraに情報漏えいの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2020.12.9 Wed 8:05

Apache Cordova Plugin cameraに情報漏えいの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月7日、Apache Cordova Plugin camera における情報漏えいの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

トレンドマイクロ ServerProtect for Linuxにヒープベースのバッファオーバーフローの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2020.12.9 Wed 8:05

トレンドマイクロ ServerProtect for Linuxにヒープベースのバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構（IPA）、一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月7日、トレンドマイクロ製ServerProtect for Linuxにおけるヒープベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

EC-CUBEにクリックジャッキングや不適切な入力確認の脆弱性、パッチ適用呼びかけ画像

脆弱性と脅威

ScanNetSecurity

2020.12.7 Mon 8:05

EC-CUBEにクリックジャッキングや不適切な入力確認の脆弱性、パッチ適用呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月3日、EC-CUBEに存在する複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2020.12.7 Mon 8:05

desknet's NEOにXSSの脆弱性、最新版へアップデートを呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月3日、desknet's NEOにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Apache TomcatにHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2020.12.7 Mon 8:05

Apache TomcatにHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月4日、Apache TomcatにおけるHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

FortiOSのSSL VPN機能の脆弱性の影響を受けるホスト一覧、フォーラムでの公開を確認画像

脆弱性と脅威

ScanNetSecurity

2020.12.7 Mon 8:05

FortiOSのSSL VPN機能の脆弱性の影響を受けるホスト一覧、フォーラムでの公開を確認

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月27日、Fortinet社製FortiOSのSSL VPN機能の脆弱性（CVE-2018-13379）の影響を受けるホストに関する情報を公開した。