2022年9月の脆弱性情報

Knot Resolverに外部からのサービス不能（DoS）攻撃が可能となる脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.9.29 Thu 8:00

Knot Resolverに外部からのサービス不能（DoS）攻撃が可能となる脆弱性

　株式会社日本レジストリサービス（JPRS）は9月27日、Knot Resolverの脆弱性情報が公開されたと発表した。

Unboundに委任情報を処理する際にシステムリソースの過度な消費が発生する脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.9.29 Thu 8:00

Unboundに委任情報を処理する際にシステムリソースの過度な消費が発生する脆弱性

　株式会社日本レジストリサービス（JPRS）は9月27日、Unboundの脆弱性情報が公開されたと発表した。

IBM Business Automation Workflow および IBM Business Process Manager にXSSの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.9.28 Wed 8:00

IBM Business Automation Workflow および IBM Business Process Manager にXSSの脆弱性

　独立行政法人情報処理推進機構（IPA）は9月26日、IBM Business Automation Workflow および IBM Business Process Manager におけるクロスサイトスクリプティングの脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

トレンドマイクロ Deep Security および Cloud One - Workload Security の Windows版Agentに複数の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.9.27 Tue 8:00

トレンドマイクロ Deep Security および Cloud One - Workload Security の Windows版Agentに複数の脆弱性

　トレンドマイクロ株式会社は9月22日、Deep Security および Cloud One - Workload Security の Windows版Agentにおける複数の脆弱性について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2022.9.26 Mon 8:00

NECグループ製品セキュリティ情報に3件追加

　日本電気株式会社（NEC）は9月22日、「NECグループ製品セキュリティ情報」に脆弱性問題を3件追加したと発表した。

脆弱性と脅威

ScanNetSecurity

2022.9.26 Mon 8:00

ISC BINDに複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月22日、ISC BINDにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

Windows DNSサーバにリモートからのサービス不能（DoS）攻撃が可能になる脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.9.20 Tue 8:00

Windows DNSサーバにリモートからのサービス不能（DoS）攻撃が可能になる脆弱性

　株式会社日本レジストリサービス（JPRS）は9月16日、Windows DNSサーバの脆弱性情報が公開されたと発表した。

脆弱性と脅威

ScanNetSecurity

2022.9.20 Tue 8:00

複数のアドビ製品がセキュリティアップデートを公開

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月15日、複数のアドビ製品のアップデートについて発表した。

EC-CUBE とEC-CUBE 用プラグイン「商品画像一括アップロードプラグイン」に脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.9.20 Tue 8:00

EC-CUBE とEC-CUBE 用プラグイン「商品画像一括アップロードプラグイン」に脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月15日、EC-CUBE とEC-CUBE 用プラグイン「商品画像一括アップロードプラグイン」における脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

マイクロソフトが9月のセキュリティ情報公開、Windows 共通ログファイルシステムドライバーの特権の昇格の脆弱性は悪用の事実を確認済み画像

脆弱性と脅威

ScanNetSecurity

2022.9.16 Fri 8:00

マイクロソフトが9月のセキュリティ情報公開、Windows 共通ログファイルシステムドライバーの特権の昇格の脆弱性は悪用の事実を確認済み

　独立行政法人情報処理推進機構（IPA）は9月14日、「Microsoft 製品の脆弱性対策について(2022年9月)」を発表した。

Trend Micro Apex One および Trend Micro Apex One SaaS に複数の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.9.15 Thu 8:00

Trend Micro Apex One および Trend Micro Apex One SaaS に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月13日、Trend Micro Apex One および Trend Micro Apex One SaaS における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

複数の Cisco Small Business RV シリーズ Dual WAN Gigabit VPN ルータに脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.9.14 Wed 8:00

複数の Cisco Small Business RV シリーズ Dual WAN Gigabit VPN ルータに脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月12日、複数の Cisco Small Business RV シリーズ Dual WAN Gigabit VPN ルータにおける脆弱性について「JVN iPedia」で発表した。

脆弱性と脅威

ScanNetSecurity

2022.9.12 Mon 8:00

Movable Type 用プラグイン A-Form にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月9日、Movable Type 用プラグイン A-Form におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。