2021年10月の脆弱性情報 | ScanNetSecurity
2024.04.25(木)
コンテンツ
注目検索ワード
ホーム 脆弱性情報

2021年10月の脆弱性情報

B.Braun Melsungen AG社の複数の製品に脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

B.Braun Melsungen AG社の複数の製品に脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月22日、B.Braun Melsungen AG社の複数の製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
複数のOracle製品のクリティカルパッチアップデートについて注意喚起、Java SEの脆弱性は攻撃時の影響大 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

複数のOracle製品のクリティカルパッチアップデートについて注意喚起、Java SEの脆弱性は攻撃時の影響大

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月20日、複数のOracle製品のクリティカルパッチアップデートについて発表した。影響を受けるシステムは以下の通り。
Movable Type の XMLRPC API に OS コマンドインジェクションの脆弱性、攻撃時の影響大 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Movable Type の XMLRPC API に OS コマンドインジェクションの脆弱性、攻撃時の影響大

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月21日、Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control, Hitachi IT Operations Director 製品に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control, Hitachi IT Operations Director 製品に複数の脆弱性

株式会社日立製作所は10月8日、JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control, Hitachi IT Operations Director 製品における複数の脆弱性について「ソフトウェア製品セキュリティ情報」で発表した。
128 Technology Session Smart Router に認証不備の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

128 Technology Session Smart Router に認証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月18日、128 Technology Session Smart Router における認証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
JPRS、Windows DNSのリモートでコードが実行される脆弱性について公開 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

JPRS、Windows DNSのリモートでコードが実行される脆弱性について公開

株式会社日本レジストリサービス(JPRS)は10月15日、Windows DNSの脆弱性情報を公開した。
国外で販売のオムロン製CX-Supervisorに領域外のメモリ参照の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

国外で販売のオムロン製CX-Supervisorに領域外のメモリ参照の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月15日、オムロン製CX-Supervisorにおける領域外のメモリ参照の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Apache Tomcatにサービス運用妨害(DoS)の脆弱性、アップデートを公開 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Apache Tomcatにサービス運用妨害(DoS)の脆弱性、アップデートを公開

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月15日、Apache Tomcatにおけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
複数の ESET 製品に不適切なデフォルトパーミッションに関する脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

複数の ESET 製品に不適切なデフォルトパーミッションに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月13日、複数の ESET 製品における不適切なデフォルトパーミッションに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
マイクロソフトが10月のセキュリティ情報公開、悪用の事実確認済の「Windows(Win32k)の脆弱性」含む 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが10月のセキュリティ情報公開、悪用の事実確認済の「Windows(Win32k)の脆弱性」含む

独立行政法人 情報処理推進機構(IPA)は10月13日、「Microsoft 製品の脆弱性対策について(2021年10月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2021年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している
Apache HTTP Server にディレクトリトラバーサルの脆弱性、悪用する攻撃を確認済み 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Apache HTTP Server にディレクトリトラバーサルの脆弱性、悪用する攻撃を確認済み

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月8日、Apache HTTP Server におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Apache HTTP Server 2.4に複数の脆弱性、悪用した攻撃も確認 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Apache HTTP Server 2.4に複数の脆弱性、悪用した攻撃も確認

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月6日、Apache HTTP Server 2.4における複数の脆弱性に対するアップデートについて「Japan Vulnerability Notes(JVN)」で発表した。
Salesforce Developer Experience Command Line Interfaceにアクセス制限不備 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Salesforce Developer Experience Command Line Interfaceにアクセス制限不備

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月5日、Salesforce Developer Experience Command Line Interfaceにおけるアクセス制限不備の問題について「Japan Vulnerability Notes(JVN)」で発表した。
SonicWall 製の SMA100シリーズに脆弱性、早急な修正プログラムの適用を呼びかけ 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

SonicWall 製の SMA100シリーズに脆弱性、早急な修正プログラムの適用を呼びかけ

独立行政法人情報処理推進機構(IPA)は10月1日、SonicWall 製の SMA100シリーズの脆弱性について発表した。影響を受けるシステムは以下の通り。
植込み型パルスジェネレータに使用される過般型CRMシステムに複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

植込み型パルスジェネレータに使用される過般型CRMシステムに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月1日、Boston Scientific製ZOOM LATITUDEにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
トレンドマイクロ製ServerProtectに認証回避の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

トレンドマイクロ製ServerProtectに認証回避の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月30日、トレンドマイクロ製ServerProtectにおける認証回避の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Ghostscriptに任意のコマンド実行が可能な脆弱性、悪用する実証コードも確認済み 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Ghostscriptに任意のコマンド実行が可能な脆弱性、悪用する実証コードも確認済み

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月29日、Ghostscriptに任意のコマンド実行が可能な脆弱性に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
トレンドマイクロ製スマートホームスキャナー(Windows版)に権限昇格の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

トレンドマイクロ製スマートホームスキャナー(Windows版)に権限昇格の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月29日、トレンドマイクロ製スマートホームスキャナー(Windows版)における権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
    Page 1 of 1
    Page Top
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
    ×