2023年11月の脆弱性情報 | ScanNetSecurity
2024.03.29(金)

2023年11月の脆弱性情報

Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月21日、Citrix ADCおよびCitrix Gatewayの脆弱性について発表した。影響を受けるシステムは以下の通り。

Apache ActiveMQに遠隔コード実行の脆弱性、リコー製品に影響 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Apache ActiveMQに遠隔コード実行の脆弱性、リコー製品に影響

 株式会社リコーは11月21日、Apache ActiveMQにおける遠隔コード実行の脆弱性(CVE-2023-46604)によるリコー製品への影響について発表した。影響を受ける製品・サービスは以下の通り。

LuxCal Web Calendar に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

LuxCal Web Calendar に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月20日、LuxCal Web Calendar における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Redmine にXSSの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Redmine にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月17日、Redmine におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

CubeCart に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

CubeCart に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月17日、CubeCart における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

ファースト製 DVR に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

ファースト製 DVR に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月16日、ファースト製DVRにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

OSS Calendar に SQL インジェクションの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

OSS Calendar に SQL インジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月14日、OSS Calendar における SQL インジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が3件 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が3件

独立行政法人 情報処理推進機構(IPA)は11月15日、「Microsoft 製品の脆弱性対策について(2023年11月)」を発表した。

Adobe Acrobat および Reader に緊急度がクリティカルも含む脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Adobe Acrobat および Reader に緊急度がクリティカルも含む脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月15日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

ASUSTeK COMPUTER製RT-AC87Uに不適切なアクセス制御の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

ASUSTeK COMPUTER製RT-AC87Uに不適切なアクセス制御の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月15日、ASUSTeK COMPUTER製RT-AC87Uにおける不適切なアクセス制御の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

エレコム製およびロジテック製ルータに複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

エレコム製およびロジテック製ルータに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月14日、エレコム製およびロジテック製ルータにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

エレコム製およびロジテック製ネットワーク機器に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

エレコム製およびロジテック製ネットワーク機器に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月14日、エレコム製およびロジテック製ネットワーク機器における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

プリザンターに複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

プリザンターに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月13日、プリザンターにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

OpenSSLにDoS状態を引き起こされる問題、コミットを提供 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

OpenSSLにDoS状態を引き起こされる問題、コミットを提供

IPAおよびJPCERT/CCは、OpenSSLにおけるDHキー生成とパラメータチェックに過剰な時間がかかる問題について「JVN」で発表した。

Cisco Firepower Management Center Software に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Cisco Firepower Management Center Software に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月13日、Cisco Firepower Management Center Software における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

HOTELDRUID に XSS の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

HOTELDRUID に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月10日、HOTELDRUID におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Remarshal に YAML エイリアスノードの展開処理に関する脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Remarshal に YAML エイリアスノードの展開処理に関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月10日、Remarshal における YAML エイリアスノードの展開処理に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

複数の VMware 製品にログファイルからの情報漏えいに関する脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

複数の VMware 製品にログファイルからの情報漏えいに関する脆弱性

 独立行政法人情報処理推進機構(IPA)は11月10日、複数の VMware 製品におけるログファイルからの情報漏えいに関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

Trend Micro Apex One および Trend Micro Apex One SaaS に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Trend Micro Apex One および Trend Micro Apex One SaaS に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月10日、Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Linux Kernel に解放済みメモリの使用に関する脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Linux Kernel に解放済みメモリの使用に関する脆弱性

 独立行政法人情報処理推進機構(IPA)は11月10日、Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

EC-CUBE 3系および 4系に任意のコードを実行される脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

EC-CUBE 3系および 4系に任意のコードを実行される脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月7日、EC-CUBE 3系および 4系において任意のコードを実行される脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×