2023年1月の脆弱性情報 | ScanNetSecurity
2024.03.29(金)

2023年1月の脆弱性情報

ISC BINDに複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

ISC BINDに複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月26日、ISC BINDにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

pgAdmin 4 にディレクトリトラバーサルの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

pgAdmin 4 にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月24日、pgAdmin 4 におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

EasyMail にXSSの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

EasyMail にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月24日、EasyMail におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Apache HTTP Server 2.4に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Apache HTTP Server 2.4に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月18日、Apache HTTP Server 2.4における複数の脆弱性に対するアップデートについて「Japan Vulnerability Notes(JVN)」で発表した。

FortiOS等脆弱性 JIPDECも注意喚起 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

FortiOS等脆弱性 JIPDECも注意喚起

 一般財団法人日本情報経済社会推進協会(JIPDEC)は1月20日、Fortinet製 FortiOS等の脆弱性についてプライバシーマーク付与事業者への注意喚起を発表した。

Netcomm製ルータに複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Netcomm製ルータに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月18日、Netcomm製ルータにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

複数の三洋電機製CCTVネットワークカメラにCSRFの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

複数の三洋電機製CCTVネットワークカメラにCSRFの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月18日、複数の三洋電機製CCTVネットワークカメラにおけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Oracle Java SEに攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Oracle Java SEに攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月18日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

MAHO-PBX NetDevancerシリーズに複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

MAHO-PBX NetDevancerシリーズに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月11日、MAHO-PBX NetDevancerシリーズにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

WordPress 用プラグイン Welcart e-Commerce にディレクトリトラバーサルの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

WordPress 用プラグイン Welcart e-Commerce にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月17日、WordPress 用プラグイン Welcart e-Commerce におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

ピクセラ製 PIX-RT100 に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

ピクセラ製 PIX-RT100 に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月12日、ピクセラ製 PIX-RT100 における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

マイクロソフトが1月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが1月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件

独立行政法人 情報処理推進機構(IPA)は1月11日、「Microsoft 製品の脆弱性対策について(2023年1月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2023年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

Adobe AcrobatおよびReaderに緊急度がクリティカルの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Adobe AcrobatおよびReaderに緊急度がクリティカルの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月11日、Adobe AcrobatおよびReaderの脆弱性について発表した。影響を受けるシステムは以下の通り。

pgAdmin 4 にオープンリダイレクトの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

pgAdmin 4 にオープンリダイレクトの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月11日、pgAdmin 4 におけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

TP-Link SG105PE に認証回避の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

TP-Link SG105PE に認証回避の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月11日、TP-Link SG105PE における認証回避の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

デジタルアーツ製 m-FILTER に認証不備の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

デジタルアーツ製 m-FILTER に認証不備の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月6日、デジタルアーツ製 m-FILTER における認証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

ruby-git に複数のコードインジェクションの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

ruby-git に複数のコードインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月5日、ruby-git における複数のコードインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Apache TomcatのJsonErrorReportValveにエスケープ処理不備の問題 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Apache TomcatのJsonErrorReportValveにエスケープ処理不備の問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月4日、Apache TomcatのJsonErrorReportValveにエスケープ処理不備の問題について「Japan Vulnerability Notes(JVN)」で発表した。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×