2022年10月の脆弱性情報 | ScanNetSecurity
2024.04.27(土)
コンテンツ
注目検索ワード
ホーム 脆弱性情報

2022年10月の脆弱性情報

Stivasoft Fundraising Script に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Stivasoft Fundraising Script に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)は10月27日、Stivasoft Fundraising Script における 複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
Sourcecodester Engineers Online Portal にSQLインジェクションの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Sourcecodester Engineers Online Portal にSQLインジェクションの脆弱性

 独立行政法人情報処理推進機構(IPA)は10月28日、Sourcecodester Engineers Online Portal におけるSQLインジェクションの脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
複数のApple製品がアップデート公開、脆弱性の一部を悪用する攻撃も確認済み 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

複数のApple製品がアップデート公開、脆弱性の一部を悪用する攻撃も確認済み

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月25日、複数のApple製品のセキュリティアップデートについて発表した。対象となるソフトウェアは下記の通り。
SHIRASAGI に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

SHIRASAGI に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月25日、SHIRASAGI における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
日本語プログラミング言語「なでしこ3」に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

日本語プログラミング言語「なでしこ3」に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月20日、日本語プログラミング言語「なでしこ3」における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
2022年第3四半期の「JVN iPedia」登録状況、アップル製品が上位を占める 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

2022年第3四半期の「JVN iPedia」登録状況、アップル製品が上位を占める

 独立行政法人情報処理推進機構(IPA)は10月20日、2022年第3四半期(7月から9月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
Oracle Java SE に攻撃された場合の影響が大きい脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Oracle Java SE に攻撃された場合の影響が大きい脆弱性

 独立行政法人情報処理推進機構(IPA)は10月19日、Oracle Java の脆弱性対策について発表した。サポートされている以下の製品が対象となる。
スマートフォンアプリ「Lemon8」にアクセス制限不備の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

スマートフォンアプリ「Lemon8」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月19日、スマートフォンアプリ「Lemon8(レモンエイト)」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Trend Micro Apex OneおよびTrend Micro Apex One SaaSに複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Trend Micro Apex OneおよびTrend Micro Apex One SaaSに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月19日、Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Microsoft Windows Server に権限を昇格される脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Microsoft Windows Server に権限を昇格される脆弱性

 独立行政法人情報処理推進機構(IPA)は10月17日、Microsoft Windows Server における権限を昇格される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
複数の Microsoft Windows 製品にリモートでコードを実行される脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

複数の Microsoft Windows 製品にリモートでコードを実行される脆弱性

 独立行政法人情報処理推進機構(IPA)は10月14日、複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
WithSecure がMicrosoft Office 365 Message Encryption(OME)のセキュリティ上の脆弱性を発見 画像
脆弱性と脅威
高橋 潤哉
高橋 潤哉

WithSecure がMicrosoft Office 365 Message Encryption(OME)のセキュリティ上の脆弱性を発見

 WithSecureは10月14日、同社のセキュリティコンサルタントがMicrosoft Office 365 Message Encryption(OME)のセキュリティ上の脆弱性を発見し、セキュリティアドバイザリーを公開したと発表した。影響を受けるシステムは以下の通り。
Shortcodes Ultimateプラグインに脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Shortcodes Ultimateプラグインに脆弱性

 Cross&Crown合同会社は10月17日、Shortcodes Ultimateプラグインにおける脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。
WordPress 用 Flat Preloader プラグインにXSSの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

WordPress 用 Flat Preloader プラグインにXSSの脆弱性

 独立行政法人情報処理推進機構(IPA)は10月13日、WordPress 用 Flat Preloader プラグインにおけるクロスサイトスクリプティングの脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
FortiManager に不特定の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

FortiManager に不特定の脆弱性

 独立行政法人情報処理推進機構(IPA)は10月13日、FortiManager における脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
OpenSSLのNID_undefを使用したカスタム暗号にNULL暗号化の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

OpenSSLのNID_undefを使用したカスタム暗号にNULL暗号化の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月12日、OpenSSLのNID_undefを使用したカスタム暗号におけるNULL暗号化の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Zoom Client for Meetings for macOSにデバッグポートの設定ミス 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Zoom Client for Meetings for macOSにデバッグポートの設定ミス

 Zoom Video Communications, Inc.は現地時間10月11日、Zoom Client for Meetings for macOSにおけるデバッグポートの設定ミスについて発表した。影響を受けるシステムは以下の通り。
マイクロソフトが10月のセキュリティ情報公開、Windows COM + イベント システム サービスの特権の昇格の脆弱性は悪用の事実を確認済み 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが10月のセキュリティ情報公開、Windows COM + イベント システム サービスの特権の昇格の脆弱性は悪用の事実を確認済み

 独立行政法人 情報処理推進機構(IPA)は10月12日、「Microsoft 製品の脆弱性対策について(2022年10月)」を発表した。
Adobe Acrobat および Reader に脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Adobe Acrobat および Reader に脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月12日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
Fortinet 製 FortiOS、FortiProxy および FortiSwitchManager に脆弱性、悪用した攻撃を確認済み 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Fortinet 製 FortiOS、FortiProxy および FortiSwitchManager に脆弱性、悪用した攻撃を確認済み

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月11日、Fortinet 製 FortiOS、FortiProxy および FortiSwitchManager の脆弱性について発表した。影響を受けるシステムは以下の通り。
WordPress 用プラグインに複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

WordPress 用プラグインに複数の脆弱性

 独立行政法人情報処理推進機構(IPA)は10月7日、WordPress 用プラグインにおける複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
  1. 1
  2. 2
Page 1 of 2
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×