2022年11月の脆弱性情報

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2022.11.30 Wed 8:00

「baserCMS」に複数のクロスサイトスクリプティングの脆弱性

IPAおよびJPCERT/CCは、baserCMSユーザー会が提供するCMS「baserCMS」の複数の脆弱性について「JVN」で発表した。

TP-Link RE300 V1 の tdpServer に入力データの不適切な処理に関する脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.11.28 Mon 8:00

TP-Link RE300 V1 の tdpServer に入力データの不適切な処理に関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月24日、TP-Link RE300 V1 の tdpServer における入力データの不適切な処理に関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2022.11.24 Thu 8:05

Typora に JavaScript コードの無効化処理が不十分な問題

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月21日、Typora における JavaScript コードの無効化処理が不十分な問題について「Japan Vulnerability Notes（JVN）」で発表した。

「WordPress Popular Posts」に任意の記事の閲覧数を不正操作される脆弱性画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2022.11.21 Mon 8:00

「WordPress Popular Posts」に任意の記事の閲覧数を不正操作される脆弱性

IPAおよびJPCERT/CCは、Hector Cabrera が提供するWordPress用プラグインである「WordPress Popular Posts」の脆弱性について「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2022.11.21 Mon 8:00

SaaS版を含む「Trend Micro Apex One」に複数の脆弱性

IPAおよびJPCERT/CCは、トレンドマイクロが「Trend Micro Apex One」および「Trend Micro Apex One SaaS」に対するアップデートを公開したことを受け、「JVN」で発表した。

脆弱性と脅威

ScanNetSecurity

2022.11.18 Fri 8:00

Zoom に複数の脆弱性

　Zoom Video Communications, Inc.は現地時間11月15日、Zoom における複数の脆弱性について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2022.11.18 Fri 8:00

RICOH IPSiO SP 4210 にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月16日、RICOH IPSiO SP 4210 におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2022.11.18 Fri 8:00

Movable Type に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月16日、複数の三菱電機製家電製品のWi-Fi接続処理におけるデッドロックの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2022.11.17 Thu 8:00

複数の三菱電機製家電製品のWi-Fi接続処理にデッドロックの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月15日、複数の三菱電機製家電製品のWi-Fi接続処理におけるデッドロックの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2022.11.16 Wed 8:00

アイホン製インターホンシステムに情報漏えいの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月10日、アイホン製インターホンシステムにおける情報漏えいの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性も6件画像

脆弱性と脅威

ScanNetSecurity

2022.11.11 Fri 8:00

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性も6件

独立行政法人情報処理推進機構（IPA）は11月9日、「Microsoft 製品の脆弱性対策について(2022年11月)」を発表した。

Recruitment Management System に SQL インジェクションの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.11.11 Fri 8:00

Recruitment Management System に SQL インジェクションの脆弱性

　独立行政法人情報処理推進機構（IPA）は11月8日、Recruitment Management System における SQL インジェクションの脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2022.11.10 Thu 8:00

WordPressおよびプラグインに複数の脆弱性、アップデートを呼びかけ

IPAおよびJPCERT/CCは、WordPressにおける複数の脆弱性、およびWordPress用プラグイン Salon booking system の脆弱性について「JVN」で発表した。

Veritas NetBackupに「重要」の脆弱性、ベンダの情報を参照し対応を画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2022.11.9 Wed 8:00

Veritas NetBackupに「重要」の脆弱性、ベンダの情報を参照し対応を

IPAは、Veritas NetBackupにおける脆弱性について「JVN iPedia」で情報を公開した。

Apache Tomcatにリクエストスマグリング攻撃を受ける問題、対応を呼びかけ画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2022.11.9 Wed 8:00

Apache Tomcatにリクエストスマグリング攻撃を受ける問題、対応を呼びかけ

IPAおよびJPCERT/CCは、Apache Tomcatにおける無効なHTTPヘッダの取り扱いに関する問題について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2022.11.8 Tue 8:00

複数のZoho製品に「緊急」の脆弱性、ベンダは対策を公開済

IPAは、複数のZoho製品における脆弱性について「JVN iPedia」で情報を公開した。

OpenSSLにX.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.11.7 Mon 8:00

OpenSSLにX.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月4日、OpenSSLにおけるX.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。