2021年11月の脆弱性情報 | ScanNetSecurity
2024.04.25(木)
コンテンツ
注目検索ワード
ホーム 脆弱性情報

2021年11月の脆弱性情報

baserCMS に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

baserCMS に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月26日、baserCMS における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
トレンドマイクロ製ウイルスバスター for Macにアクセス制限不備の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

トレンドマイクロ製ウイルスバスター for Macにアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月26日、トレンドマイクロ製ウイルスバスター for Macにおけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
WordPress 用プラグイン Browser and Operating System Finder にクロスサイトリクエストフォージェリの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

WordPress 用プラグイン Browser and Operating System Finder にクロスサイトリクエストフォージェリの脆弱性

独立行政法人情報処理推進機構および一般社団法人JPCERT コーディネーションセンターは11月25日、WordPress 用プラグイン Browser and Operating System Finder におけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した
Microsoft .NET Framework向けオープンソースライブラリ Apache log4netにXML外部実体参照の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Microsoft .NET Framework向けオープンソースライブラリ Apache log4netにXML外部実体参照の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月25日、Apache log4netにおけるXML外部実体参照(XXE)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
PowerCMS の XMLRPC API に OS コマンドインジェクションの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

PowerCMS の XMLRPC API に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月24日、PowerCMS の XMLRPC API における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
rwtxt にXSSの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

rwtxt にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月16日、rwtxt におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Palo Alto Networks社PAN-OSに脆弱性、日本国内で422台の稼働を確認 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Palo Alto Networks社PAN-OSに脆弱性、日本国内で422台の稼働を確認

株式会社マクニカのセキュリティ研究センターは11月12日、Palo Alto Networks社PAN-OSの脆弱性 CVE-2021-3064について発表した。影響を受けるシステムは以下の通り。
WordPress 用プラグイン Push Notifications for WordPress (Lite) にCSRFの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

WordPress 用プラグイン Push Notifications for WordPress (Lite) にCSRFの脆弱性

独立行政法人情報処理推進機構および一般社団法人JPCERT コーディネーションセンターは11月16日、WordPress 用プラグイン Push Notifications for WordPress (Lite) におけるCSRFの脆弱性について「Japan Vulnerability Notes」で発表した。
Intel製品に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Intel製品に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月10日、Intel製品の複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が2件 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が2件

独立行政法人 情報処理推進機構(IPA)は11月10日、「Microsoft 製品の脆弱性対策について(2021年11月)」を発表した。
EC-CUBE 2系の管理画面に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

EC-CUBE 2系の管理画面に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月11日、EC-CUBE 2系における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
ヤマハ製ルーターに複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

ヤマハ製ルーターに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月9日、ヤマハ製のルーターにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
医療機関向けソリューション Philips製 Tasy EMRに複数のSQLインジェクションの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

医療機関向けソリューション Philips製 Tasy EMRに複数のSQLインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月5日、Philips製Tasy EMRにおける複数のSQLインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Google Chrome に境界外書き込みに関する脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Google Chrome に境界外書き込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月29日、Google Chrome における境界外書き込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
「Movable Type」のXMLRPC APIにOSコマンド・インジェクションの脆弱性、悪用した攻撃も確認 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

「Movable Type」のXMLRPC APIにOSコマンド・インジェクションの脆弱性、悪用した攻撃も確認

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月5日、「Movable Type」のXMLRPC APIにおけるOSコマンド・インジェクションの脆弱性について発表した。影響を受けるシステムは以下の通り。
ISC BINDにサービス運用妨害(DoS)の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

ISC BINDにサービス運用妨害(DoS)の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月1日、ISC BINDにおけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
複数の BIG-IP 製品にXSSをはじめとする脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

複数の BIG-IP 製品にXSSをはじめとする脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月29日、複数の BIG-IP 製品における脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
ESET Cyber Security および ESET Endpoint シリーズにサービス運用妨害(DoS)の脆弱性、高校生が報告 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

ESET Cyber Security および ESET Endpoint シリーズにサービス運用妨害(DoS)の脆弱性、高校生が報告

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月29日、ESET Cyber Security および ESET Endpoint シリーズにおけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Android アプリ「メルカリ(メルペイ)-フリマアプリ&スマホ決済」に Intent の取り扱い不備に関する脆弱性、起動時に強制アップデート実施 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Android アプリ「メルカリ(メルペイ)-フリマアプリ&スマホ決済」に Intent の取り扱い不備に関する脆弱性、起動時に強制アップデート実施

IPAおよびJPCERT/CCは10月29日、Android アプリ「メルカリ(メルペイ)-フリマアプリ&スマホ決済」における Intent の取り扱い不備に関する脆弱性について「JVN」で発表した。
JPRS、BIND 9.xに実装上の不具合でパフォーマンス低下の可能性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

JPRS、BIND 9.xに実装上の不具合でパフォーマンス低下の可能性

株式会社日本レジストリサービス(JPRS)は10月28日、BIND 9.xの脆弱性(パフォーマンスの低下)について公開した。影響を受けるシステムは以下の通り。
    Page 1 of 1
    Page Top
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
    ×