2023年6月の脆弱性情報 | ScanNetSecurity
2025.03.05(水)
コンテンツ
注目検索ワード
ホーム 脆弱性情報

2023年6月の脆弱性情報

WordPress 用プラグイン Snow Monkey Forms にディレクトリトラバーサルの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

WordPress 用プラグイン Snow Monkey Forms にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月27日、WordPress 用プラグイン Snow Monkey Forms におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
WAVLINK 製 WL-WN531AX2 に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

WAVLINK 製 WL-WN531AX2 に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月27日、WAVLINK 製 WL-WN531AX2 における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
NEC Aterm WG2200HP に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

NEC Aterm WG2200HP に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月27日、NEC Aterm WG2200HP における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
プリザンターに複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

プリザンターに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月22日、プリザンターにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ISC BINDに複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

ISC BINDに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月22日、ISC BINDにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Apache Tomcatに情報漏えいの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Apache Tomcatに情報漏えいの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月22日、Apache Tomcatにおける情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
シンクグラフィカ製メールフォームプロ CGI に正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

シンクグラフィカ製メールフォームプロ CGI に正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月20日、シンクグラフィカ製メールフォームプロ CGI における正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性についてJVNで発表した。
MOVEit Transfer/MOVEit Cloud にゼロデイ脆弱性、パッチ適用後にデータ漏えいチェックを 画像
脆弱性と脅威
高橋 潤哉
高橋 潤哉

MOVEit Transfer/MOVEit Cloud にゼロデイ脆弱性、パッチ適用後にデータ漏えいチェックを

 ソフォス株式会社は6月5日、MOVEit Transfer/MOVEit Cloud のゼロデイ脆弱性について発表した。
Panasonic 製 AiSEG2 に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Panasonic 製 AiSEG2 に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月16日、Panasonic 製 AiSEG2 における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
マイクロソフトが6月のセキュリティ情報公開 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが6月のセキュリティ情報公開

独立行政法人 情報処理推進機構(IPA)は6月14日、「Microsoft 製品の脆弱性対策について(2023年6月)」を発表した。
Apache Struts 2に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Apache Struts 2に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月14日、Apache Struts 2における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
キングソフト製「WPS Office」に OS コマンドインジェクションの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

キングソフト製「WPS Office」に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月12日、キングソフト製「WPS Office」における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Chatworkデスクトップ版アプリ(Mac)にコードインジェクションの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Chatworkデスクトップ版アプリ(Mac)にコードインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月13日、Chatworkデスクトップ版アプリ(Mac)におけるコードインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Fortinet 製 FortiOS および FortiProxy にヒープベースのバッファオーバーフローの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Fortinet 製 FortiOS および FortiProxy にヒープベースのバッファオーバーフローの脆弱性

 独立行政法人情報処理推進機構(IPA)は6月14日、Fortinet 製 FortiOS および FortiProxy の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
ASUS ルーター RT-AX3000 に Secure 属性なしの Cookie 使用の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

ASUS ルーター RT-AX3000 に Secure 属性なしの Cookie 使用の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月9日、ASUS ルーター RT-AX3000 における Secure 属性なしの Cookie 使用の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
因幡電機産業製 Wi-Fi AP UNIT に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

因幡電機産業製 Wi-Fi AP UNIT に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月9日、因幡電機産業製 Wi-Fi AP UNIT における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ケービデバイス製デジタルビデオレコーダに複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

ケービデバイス製デジタルビデオレコーダに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月6日、ケービデバイス製デジタルビデオレコーダにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
WordPress Social Loginプラグインに脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

WordPress Social Loginプラグインに脆弱性

 Cross&Crown合同会社は6月5日、WordPress Social Loginプラグインにおける脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。
WordPressサイトの複合的な強化を行う Jetpack プラグインに脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

WordPressサイトの複合的な強化を行う Jetpack プラグインに脆弱性

 Cross&Crown合同会社は6月2日、Jetpack プラグインの脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。
中間者攻撃や盗聴など ~ ネットカフェ「自遊空間」のクーポンアプリにサーバ証明書検証不備の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

中間者攻撃や盗聴など ~ ネットカフェ「自遊空間」のクーポンアプリにサーバ証明書検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月1日、スマートフォンアプリ「自遊空間とくとくクーポン」におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
OpenSSL の ASN.1 オブジェクト識別子変換に処理時間遅延の問題 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

OpenSSL の ASN.1 オブジェクト識別子変換に処理時間遅延の問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月31日、OpenSSLのASN.1 オブジェクト識別子変換における処理時間遅延の問題について「Japan Vulnerability Notes(JVN)」で発表した。
  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×