2023年3月の脆弱性情報 | ScanNetSecurity
2024.03.29(金)

2023年3月の脆弱性情報

OpenSSLにリーフ証明書内の無効なポリシーのチェックをスキップする問題ほか 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

OpenSSLにリーフ証明書内の無効なポリシーのチェックをスキップする問題ほか

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月29日、OpenSSLにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

baserCMS に任意のファイルをアップロードされる脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

baserCMS に任意のファイルをアップロードされる脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月27日、baserCMS における任意のファイルをアップロードされる脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

エレコム製法人向けアクセスポイント管理ツール WAB-MAT に登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

エレコム製法人向けアクセスポイント管理ツール WAB-MAT に登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性

IPAおよびJPCERT/CCは3月24日、エレコム製法人向けアクセスポイント管理ツール WAB-MAT によって登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性についてJVNで発表した。

OpenSSLのX.509ポリシー制限の検証で過剰なリソース消費の問題 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

OpenSSLのX.509ポリシー制限の検証で過剰なリソース消費の問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月23日、OpenSSLのX.509ポリシー制限の検証における過剰なリソース消費の問題について「Japan Vulnerability Notes(JVN)」で発表した。

Apache Tomcatに保護されていない認証情報の送信の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Apache Tomcatに保護されていない認証情報の送信の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月23日、Apache Tomcatにおける保護されていない認証情報の送信の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Outlook の特権昇格/認証バイパスの深刻な脆弱性「CVE-2023-23397」対処方法解説 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Outlook の特権昇格/認証バイパスの深刻な脆弱性「CVE-2023-23397」対処方法解説

 トレンドマイクロ株式会社は3月22日、Outlookに存在する特権昇格/認証バイパスの深刻な脆弱性「CVE-2023-23397」について、対処すべき内容と注意事項を発表した。

Windows 11のスクリーンショット、黒塗りを復元できる可能性 画像
脆弱性と脅威
Ittousai
Ittousai

Windows 11のスクリーンショット、黒塗りを復元できる可能性

Androidで見つかったスクリーンショット編集機能の脆弱性が、Windows 11の純正スクリーンショットツールにもあることが分かりました。

Joomla!の脆弱性を狙った攻撃をMBSD SOCで観測 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Joomla!の脆弱性を狙った攻撃をMBSD SOCで観測

 三井物産セキュアディレクション株式会社(MBSD)は3月17日、Joomla!の脆弱性(CVE-2023-23752)を狙った攻撃について、同社ブログで発表した。影響を受けるシステムは以下の通り。

Windows DNSサーバの脆弱性情報が公開 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Windows DNSサーバの脆弱性情報が公開

 株式会社日本レジストリサービス(JPRS)は3月17日、Windows DNSサーバーの脆弱性情報が公開されたと発表した。

TP-Link 製 T2600G-28SQ での脆弱な SSH ホスト鍵使用 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

TP-Link 製 T2600G-28SQ での脆弱な SSH ホスト鍵使用

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月17日、TP-Link 製 T2600G-28SQ における脆弱な SSH ホスト鍵使用について「Japan Vulnerability Notes(JVN)」で発表した。

Androidアプリ「Wolt ウォルト:フードデリバリー/出前」に外部サービスのAPIキーがハードコードされている問題 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Androidアプリ「Wolt ウォルト:フードデリバリー/出前」に外部サービスのAPIキーがハードコードされている問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月13日、Android アプリ「Wolt ウォルト:フードデリバリー/出前」に外部サービスの API キーがハードコードされている問題についてJVNで発表した。

Fortinet 製 FortiOS および FortiProxy にヒープベースのバッファアンダーフローの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Fortinet 製 FortiOS および FortiProxy にヒープベースのバッファアンダーフローの脆弱性

 独立行政法人情報処理推進機構(IPA)は3月9日、Fortinet 製 FortiOS および FortiProxy の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

セイコーエプソン製プリンタおよびネットワークインターフェイス製品の Web Config に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

セイコーエプソン製プリンタおよびネットワークインターフェイス製品の Web Config に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月8日、セイコーエプソン製プリンタおよびネットワークインターフェイス製品の Web Config における複数の脆弱性についてJVNで発表した。

バッファロー製ネットワーク機器に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

バッファロー製ネットワーク機器に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月7日、バッファロー製ネットワーク機器における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した

複数の脆弱性に対応した「Apache HTTP Server 2.4.56」公開 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

複数の脆弱性に対応した「Apache HTTP Server 2.4.56」公開

IPAおよびJPCERT/CCは、The Apache Software FoundationからApache HTTP Server 2.4系における複数の脆弱性に対応するアップデートが公開されたとして、「JVN」で発表した。

PostgreSQL 拡張モジュール pg_ivm に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

PostgreSQL 拡張モジュール pg_ivm に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月6日、PostgreSQL 拡張モジュール pg_ivm における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

WordPressの脆弱性情報まとめ公開、プラグインやテーマも網羅 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

WordPressの脆弱性情報まとめ公開、プラグインやテーマも網羅

WP_Labは3月6日、脆弱性情報サイト「【2023年最新・随時更新】WordPress脆弱性情報まとめ(プラグイン・コア・テーマ)」を公開した。

ウェブブラウザの権限機構にセキュリティ上の問題 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

ウェブブラウザの権限機構にセキュリティ上の問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月27日、ウェブブラウザの権限機構におけるセキュリティ上の問題について「Japan Vulnerability Notes(JVN)」で発表した。

IT 資産管理ツール「SS1」および「らくらくPCクラウド」に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

IT 資産管理ツール「SS1」および「らくらくPCクラウド」に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月1日、IT 資産管理ツール「SS1」および「らくらくPCクラウド」における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Trend Micro Apex OneおよびTrend Micro Apex One SaaSに複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Trend Micro Apex OneおよびTrend Micro Apex One SaaSに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月1日、Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

トレンドマイクロ製ウイルスバスター クラウドに複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

トレンドマイクロ製ウイルスバスター クラウドに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月1日、トレンドマイクロ製ウイルスバスター クラウドにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×