2021年1月の脆弱性情報 | ScanNetSecurity
2024.03.29(金)

2021年1月の脆弱性情報

インフォサイエンス製の複数のログ管理ツールに OS コマンドインジェクションの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

インフォサイエンス製の複数のログ管理ツールに OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月27日、インフォサイエンス製の複数のログ管理ツールにおける OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

dnsmasqにDNSpooqと名付けられた脆弱性、組み込みシステムやネットワーク機器が対象となる場合も 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

dnsmasqにDNSpooqと名付けられた脆弱性、組み込みシステムやネットワーク機器が対象となる場合も

株式会社日本レジストリサービス(JPRS)は1月25日、dnsmasqにおける「DNSpooq」脆弱性情報を公開した。

NEC製Aterm WF800HP、Aterm WG2600HP および Aterm WG2600HP2に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

NEC製Aterm WF800HP、Aterm WG2600HP および Aterm WG2600HP2に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月22日、Aterm WF800HP、Aterm WG2600HP および Aterm WG2600HP2 における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める

独立行政法人情報処理推進機構(IPA)は1月20日、脆弱性対策情報データベースJVN iPediaの登録状況 [2020年第4四半期(10月~12月)] について発表した。

Oracle製品のクリティカルパッチアップデートに関する注意喚起 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Oracle製品のクリティカルパッチアップデートに関する注意喚起

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月20日、Oracle Java の脆弱性対策とOracle製品のクリティカルパッチアップデートに関する注意喚起について発表した。影響を受けるシステムは以下の通り。

GROWIにXSSの脆弱性、最新版へのアップデートを呼びかけ 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

GROWIにXSSの脆弱性、最新版へのアップデートを呼びかけ

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月18日、GROWI におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

無料メール配信システム acmailer にアクセス制限不備、権限昇格の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

無料メール配信システム acmailer にアクセス制限不備、権限昇格の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月14日、acmailer の複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。mala 氏が報告を行っている。影響を受けるシステムは以下の通り。

ウイルスバスタービジネスセキュリティシリーズ他に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

ウイルスバスタービジネスセキュリティシリーズ他に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月14日、ウイルスバスタービジネスセキュリティシリーズとApex One 、ウイルスバスター コーポレートエディションの複数の脆弱性について「JVN」で発表した。

Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月15日、Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

独立行政法人 情報処理推進機構(IPA)は1月13日、「Microsoft 製品の脆弱性対策について(2021年1月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2021年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

SKYSEA Client View のインストーラに DLL 読み込みに関する脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

SKYSEA Client View のインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月12日、SKYSEA Client View のインストーラにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

トレンドマイクロ製InterScan Web Securityシリーズの管理画面用サービスに複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

トレンドマイクロ製InterScan Web Securityシリーズの管理画面用サービスに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月5日、トレンドマイクロ製InterScan Web Securityシリーズの管理画面用サービスの複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

SolarWinds Orion APIに認証回避の脆弱性、アップデートを呼びかけ 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

SolarWinds Orion APIに認証回避の脆弱性、アップデートを呼びかけ

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月28日、SolarWinds Orion APIの認証回避の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

Veritas, Acronis ほか複数のバックアップソフトウェアに脆弱性、修正バージョン適用を呼びかけ 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Veritas, Acronis ほか複数のバックアップソフトウェアに脆弱性、修正バージョン適用を呼びかけ

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は12月25日、各ベンダーが提供する複数のバックアップソフトウェアの脆弱性に関する注意喚起を発表した。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×