2022年8月の脆弱性情報 | ScanNetSecurity
2024.03.29(金)

2022年8月の脆弱性情報

PowerDNS Recursorの脆弱性情報が公開 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

PowerDNS Recursorの脆弱性情報が公開

 株式会社日本レジストリサービス(JPRS)は8月26日、PowerDNS Recursorの脆弱性情報(CVE-2022-37428)が公開されたと発表した。

WordPress 用の複数のプラグインに複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

WordPress 用の複数のプラグインに複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月25日、WordPress 用の複数のプラグインにおける複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

Movable Type の XMLRPC API にコマンドインジェクションの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Movable Type の XMLRPC API にコマンドインジェクションの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月24日、Movable Type の XMLRPC API におけるコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Exment に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Exment に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月24日、Exment における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

PukiWiki にXSSの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

PukiWiki にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月23日、PukiWiki におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

ユニモテクノロジー製デジタルビデオレコーダに重要な機能に対する認証の欠如の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

ユニモテクノロジー製デジタルビデオレコーダに重要な機能に対する認証の欠如の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月22日、ユニモテクノロジー製デジタルビデオレコーダにおける重要な機能に対する認証の欠如の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

プラネックスコミュニケーションズ製MZK-DP150Nに非公開の管理者向け機能の存在 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

プラネックスコミュニケーションズ製MZK-DP150Nに非公開の管理者向け機能の存在

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月22日、プラネックスコミュニケーションズ製MZK-DP150Nにおける非公開の管理者向け機能の存在について「Japan Vulnerability Notes(JVN)」で発表した。

トレンドマイクロ複数製品に脆弱性、アップデートを公開 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

トレンドマイクロ複数製品に脆弱性、アップデートを公開

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月17日、複数のトレンドマイクロ製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

脆弱性の報告や開示を円滑に~4月公開の「RFC 9116」解説 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

脆弱性の報告や開示を円滑に~4月公開の「RFC 9116」解説

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月9日、2022年4月に正式公開された「RFC 9116:A File Format to Aid in Security Vulnerability Disclosure」について、ブログで紹介している。

マイクロソフトが8月のセキュリティ情報公開、MSDT のリモートでコードが実行される脆弱性は悪用の事実を確認済み 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが8月のセキュリティ情報公開、MSDT のリモートでコードが実行される脆弱性は悪用の事実を確認済み

独立行政法人 情報処理推進機構(IPA)は8月10日、「Microsoft 製品の脆弱性対策について(2022年8月)」を発表した。

Adobe AcrobatおよびReaderに脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Adobe AcrobatおよびReaderに脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月10日、Adobe AcrobatおよびReaderの脆弱性について発表した。影響を受けるシステムは以下の通り。

複数の Qualcomm 製品に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

複数の Qualcomm 製品に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月5日、複数の Qualcomm 製品における複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

Unboundの脆弱性情報が公開 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Unboundの脆弱性情報が公開

 株式会社日本レジストリサービス(JPRS)は8月4日、Unboundの脆弱性情報(CVE-2022-30698、CVE-2022-30699)が公開されたと発表した。

muhttpdにディレクトリトラバーサルの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

muhttpdにディレクトリトラバーサルの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月5日、muhttpdにおけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

「JUSTオンラインアップデート for J-License」が特定のプログラムを起動する際に実行ファイルのパスが引用符で囲まれていない脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

「JUSTオンラインアップデート for J-License」が特定のプログラムを起動する際に実行ファイルのパスが引用符で囲まれていない脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月28日、「JUSTオンラインアップデート for J-License」の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

マイクロソフト、7月の月例パッチ情報を公開 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

マイクロソフト、7月の月例パッチ情報を公開

マイクロソフトは、2022年7月のセキュリティ更新プログラム(月例)について発表した。

ニンテンドーWi-Fiネットワークアダプタ WAP-001 に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

ニンテンドーWi-Fiネットワークアダプタ WAP-001 に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月29日、ニンテンドーWi-Fiネットワークアダプタ WAP-001 における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

iOSアプリ「Hulu / フールー」に暗号通信の盗聴などが行われる脆弱性 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

iOSアプリ「Hulu / フールー」に暗号通信の盗聴などが行われる脆弱性

JVNは、「iOS アプリ『Hulu / フールー』におけるサーバ証明書の検証不備の脆弱性」について公開した。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×