2022年8月の脆弱性情報

脆弱性と脅威

ScanNetSecurity

2022.8.29 Mon 8:00

PowerDNS Recursorの脆弱性情報が公開

　株式会社日本レジストリサービス（JPRS）は8月26日、PowerDNS Recursorの脆弱性情報（CVE-2022-37428）が公開されたと発表した。

脆弱性と脅威

ScanNetSecurity

2022.8.29 Mon 8:00

WordPress 用の複数のプラグインに複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月25日、WordPress 用の複数のプラグインにおける複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

Movable Type の XMLRPC API にコマンドインジェクションの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.8.26 Fri 8:00

Movable Type の XMLRPC API にコマンドインジェクションの脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月24日、Movable Type の XMLRPC API におけるコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2022.8.26 Fri 8:00

Exment に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月24日、Exment における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2022.8.25 Thu 8:00

PukiWiki にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月23日、PukiWiki におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

ユニモテクノロジー製デジタルビデオレコーダに重要な機能に対する認証の欠如の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.8.24 Wed 8:00

ユニモテクノロジー製デジタルビデオレコーダに重要な機能に対する認証の欠如の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月22日、ユニモテクノロジー製デジタルビデオレコーダにおける重要な機能に対する認証の欠如の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

プラネックスコミュニケーションズ製MZK-DP150Nに非公開の管理者向け機能の存在画像

脆弱性と脅威

ScanNetSecurity

2022.8.24 Wed 8:00

プラネックスコミュニケーションズ製MZK-DP150Nに非公開の管理者向け機能の存在

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月22日、プラネックスコミュニケーションズ製MZK-DP150Nにおける非公開の管理者向け機能の存在について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2022.8.19 Fri 8:00

トレンドマイクロ複数製品に脆弱性、アップデートを公開

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月17日、複数のトレンドマイクロ製品における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

調査・レポート・白書・ガイドライン

ScanNetSecurity

2022.8.16 Tue 8:00

脆弱性の報告や開示を円滑に～4月公開の「RFC 9116」解説

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月9日、2022年4月に正式公開された「RFC 9116：A File Format to Aid in Security Vulnerability Disclosure」について、ブログで紹介している。

マイクロソフトが8月のセキュリティ情報公開、MSDT のリモートでコードが実行される脆弱性は悪用の事実を確認済み画像

脆弱性と脅威

ScanNetSecurity

2022.8.15 Mon 8:00

マイクロソフトが8月のセキュリティ情報公開、MSDT のリモートでコードが実行される脆弱性は悪用の事実を確認済み

独立行政法人情報処理推進機構（IPA）は8月10日、「Microsoft 製品の脆弱性対策について(2022年8月)」を発表した。

脆弱性と脅威

ScanNetSecurity

2022.8.15 Mon 8:00

Adobe AcrobatおよびReaderに脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月10日、Adobe AcrobatおよびReaderの脆弱性について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2022.8.12 Fri 8:00

複数の Qualcomm 製品に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月5日、複数の Qualcomm 製品における複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2022.8.8 Mon 8:00

Unboundの脆弱性情報が公開

　株式会社日本レジストリサービス（JPRS）は8月4日、Unboundの脆弱性情報（CVE-2022-30698、CVE-2022-30699）が公開されたと発表した。

脆弱性と脅威

ScanNetSecurity

2022.8.8 Mon 8:00

muhttpdにディレクトリトラバーサルの脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月5日、muhttpdにおけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。