2022年2月の脆弱性情報

キヤノン製レーザープリンターとスモールオフィス向け複合機にバッファオーバーフローの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.2.28 Mon 8:00

キヤノン製レーザープリンターとスモールオフィス向け複合機にバッファオーバーフローの脆弱性

　キヤノン株式会社とキヤノンマーケティングジャパン株式会社は2月25日、レーザープリンター及びスモールオフィス向け複合機におけるバッファオーバーフローの脆弱性について発表した。

EC-CUBEとEC-CUBE 用プラグイン「メルマガ管理プラグイン」に脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.2.25 Fri 8:00

EC-CUBEとEC-CUBE 用プラグイン「メルマガ管理プラグイン」に脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月22日、EC-CUBE並びにEC-CUBE 用プラグイン「メルマガ管理プラグイン」における脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2022.2.24 Thu 8:00

a-blog cms に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月18日、a-blog cms における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2022.2.21 Mon 9:00

複数の Microsoft Windows 製品に権限を昇格される脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月16日、複数の Microsoft Windows 製品における権限を昇格される脆弱性についてJVN iPediaで発表した。影響を受けるシステムは以下の通り。

HPE Agentless Management が登録する一部の Windows サービスで実行ファイルのパスが引用符で囲まれていない脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.2.15 Tue 8:00

HPE Agentless Management が登録する一部の Windows サービスで実行ファイルのパスが引用符で囲まれていない脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月9日、HPE Agentless Management が登録する一部の Windows サービスにおいて実行ファイルのパスが引用符で囲まれていない脆弱性についてJVNで発表した。

脆弱性と脅威

ScanNetSecurity

2022.2.14 Mon 8:00

マイクロソフトが2月のセキュリティ情報公開、修正プログラム適用を呼びかけ

独立行政法人情報処理推進機構（IPA）は2月9日、「Microsoft 製品の脆弱性対策について(2022年2月)」を発表した。

Samba vfs_fruitモジュールに拡張ファイル属性の安全でない処理による境界外読み書きの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.2.3 Thu 8:00

Samba vfs_fruitモジュールに拡張ファイル属性の安全でない処理による境界外読み書きの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は2月1日、Samba vfs_fruitモジュールにおける拡張ファイル属性の安全でない処理による境界外読み書きの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した