2023年7月の脆弱性情報 | ScanNetSecurity
2025.03.05(水)
コンテンツ
注目検索ワード
ホーム 脆弱性情報

2023年7月の脆弱性情報

富士通製ネットワーク機器Si-RシリーズおよびSR-Mシリーズに認証回避の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

富士通製ネットワーク機器Si-RシリーズおよびSR-Mシリーズに認証回避の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月26日、富士通製ネットワーク機器Si-RシリーズおよびSR-Mシリーズにおける認証回避の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
法務省提供の申請人プログラムに XML 外部実体参照 (XXE) に関する脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

法務省提供の申請人プログラムに XML 外部実体参照 (XXE) に関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月24日、申請人プログラムにおける XML 外部実体参照 (XXE) に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
TDU学生、WordPress用プラグインWP Sticky SocialにおけるCSRF脆弱性発見 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

TDU学生、WordPress用プラグインWP Sticky SocialにおけるCSRF脆弱性発見

 東京電機大学は7月21日、同学の学生が WordPress 用プラグイン WP Sticky Socialにおけるクロスサイトリクエストフォージェリの脆弱性を発見したと発表した。
OpenSSLのAES-SIV実装に関連データエントリが正しく認証されない問題 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

OpenSSLのAES-SIV実装に関連データエントリが正しく認証されない問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月19日、OpenSSLのAES-SIV実装における関連データエントリが正しく認証されない問題について「Japan Vulnerability Notes(JVN)」で発表した。
WordPress 用プラグイン TS Webfonts for さくらのレンタルサーバに複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

WordPress 用プラグイン TS Webfonts for さくらのレンタルサーバに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月20日、WordPress 用プラグイン TS Webfonts for さくらのレンタルサーバにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
OpenSSLのDH_check()関数にDHキーとパラメータのチェックに過剰な時間がかかる問題 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

OpenSSLのDH_check()関数にDHキーとパラメータのチェックに過剰な時間がかかる問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月20日、OpenSSLのDH_check()関数におけるDHキーとパラメータのチェックに過剰な時間がかかる問題について「Japan Vulnerability Notes(JVN)」で発表した。
GBrowse にアップロードファイルの検証不備の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

GBrowse にアップロードファイルの検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月21日、GBrowse におけるアップロードファイルの検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Citrix ADCおよびCitrix Gatewayに複数の脆弱性、悪用した攻撃も確認 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Citrix ADCおよびCitrix Gatewayに複数の脆弱性、悪用した攻撃も確認

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月21日、NetScaler ADC(旧Citrix ADC)およびNetScaler Gateway(旧Citrix Gateway)に複数の脆弱性について発表した。影響を受けるシステムは以下の通り。
オンラインストレージアプリ Proself にリモートコード実行のゼロデイ脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

オンラインストレージアプリ Proself にリモートコード実行のゼロデイ脆弱性

 株式会社ノースグリッドは7月20日、同社のオンラインストレージアプリケーションソフト Proselfにおけるリモートコード実行のゼロデイ脆弱性について発表した。
金融庁提供の報告書(XBRL)作成ツールに XML 外部実体参照 (XXE) に関する脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

金融庁提供の報告書(XBRL)作成ツールに XML 外部実体参照 (XXE) に関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月18日、報告書(XBRL)作成ツールにおける XML 外部実体参照 (XXE) に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Oracle Java に攻撃された場合の影響が大きい脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Oracle Java に攻撃された場合の影響が大きい脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月19日、Oracle Java の脆弱性について発表した。影響を受けるシステムは以下の通り。
Windows DNSサーバの脆弱性情報が公開 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Windows DNSサーバの脆弱性情報が公開

 株式会社日本レジストリサービス(JPRS)は7月14日、Windows DNSサーバの脆弱性情報が公開されたと発表した。
マイクロソフトが7月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性5件についてもアナウンス 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが7月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性5件についてもアナウンス

独立行政法人 情報処理推進機構(IPA)は7月12日、「Microsoft 製品の脆弱性対策について(2023年7月)」を発表した。
エレコム製無線 LAN ルーターに複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

エレコム製無線 LAN ルーターに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月11日、エレコム製無線 LAN ルーターにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
エレコム製無線 LAN ルーターおよび無線 LAN 中継器に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

エレコム製無線 LAN ルーターおよび無線 LAN 中継器に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月11日、エレコム製無線 LAN ルーターおよび無線 LAN 中継器における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
スマホアプリ「ニューズピックス」に外部サービスの API キーがハードコードされている問題 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

スマホアプリ「ニューズピックス」に外部サービスの API キーがハードコードされている問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月30日、スマートフォンアプリ「ニューズピックス」に外部サービスの API キーがハードコードされている問題についてJVNで発表した。
    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
    ×