2024年4月の脆弱性情報 | ScanNetSecurity
2025.03.05(水)
コンテンツ
注目検索ワード
ホーム 脆弱性情報

2024年4月の脆弱性情報

Windows カーネルドライバの IOCTL 処理にアクセス制御不備の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Windows カーネルドライバの IOCTL 処理にアクセス制御不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月23日、WindowsカーネルドライバのIOCTL処理におけるアクセス制御不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
TvRock にサービス運用妨害(DoS)と CSRF の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月23日、TvRock におけるサービス運用妨害(DoS)とクロスサイトリクエストフォージェリの脆弱性についてJVNで発表した。
NETGEAR 製ルータにバッファオーバーフローの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

NETGEAR 製ルータにバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月24日、NETGEAR製ルータにおけるバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
RoamWiFi R10 に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

RoamWiFi R10 に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月24日、RoamWiFi R10における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Armeria-saml に SAML メッセージ取り扱い不備 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Armeria-saml に SAML メッセージ取り扱い不備

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、Armeria-samlにおけるSAMLメッセージ取り扱い不備について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
LINE client for iOS にサーバ証明書の検証不備の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

LINE client for iOS にサーバ証明書の検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、LINE client for iOSにおけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Adobe ColdFusion の脆弱性を悪用し webshell が設置される被害 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Adobe ColdFusion の脆弱性を悪用し webshell が設置される被害

 独立行政法人情報処理推進機構(IPA)は4月18日、Adobe ColdFusion の脆弱性(CVE-2023-29300)を狙う攻撃について発表した。影響を受けるシステムは以下の通り。
PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月18日、PuTTY SSHクライアントのECDSA署名処理における脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
WordPress 用プラグイン Forminator に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

WordPress 用プラグイン Forminator に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月18日、WordPress用プラグインForminatorにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Proscend Communications 製 M330-W および M330-W5 に OS コマンドインジェクションの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Proscend Communications 製 M330-W および M330-W5 に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月16日、Proscend Communications製M330-WおよびM330-W5におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ

 独立行政法人情報処理推進機構(IPA)は4月17日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムはサポートされている以下の Oracle 製品。
Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性、1 月以降の状況を整理 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性、1 月以降の状況を整理

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月9日、2024年1月以降のIvanti Connect Secureなどの脆弱性の状況について発表した。
Windows DNS の脆弱性情報が公開 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Windows DNS の脆弱性情報が公開

 株式会社日本レジストリサービス(JPRS)は4月12日、Windows DNSサーバの脆弱性情報が公開されたと発表した。
バッファロー製無線 LAN ルータに複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

バッファロー製無線 LAN ルータに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月15日、バッファロー製無線LANルータにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Palo Alto Networks 社製 PAN-OS GlobalProtect に OS コマンドインジェクションの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Palo Alto Networks 社製 PAN-OS GlobalProtect に OS コマンドインジェクションの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月15日、Palo Alto Networks社製PAN-OS GlobalProtectにおけるOSコマンドインジェクションの脆弱性について発表した。影響を受けるシステムは以下の通り。
OpenSSLにサービス運用妨害(DoS)の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

OpenSSLにサービス運用妨害(DoS)の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月9日、OpenSSLにおけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

独立行政法人 情報処理推進機構(IPA)は4月10日、「Microsoft 製品の脆弱性対策について(2024年4月)」を発表した。
a-blog cms に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

a-blog cms に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月10日、a-blog cmsにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
複数の HTTP/2 実装に CONTINUATION フレームの取り扱い不備 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

複数の HTTP/2 実装に CONTINUATION フレームの取り扱い不備

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月9日、複数のHTTP/2実装におけるCONTINUATIONフレームの取り扱い不備について「Japan Vulnerability Notes(JVN)」で発表した。
WordPress 用プラグイン Ninja Forms に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

WordPress 用プラグイン Ninja Forms に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月8日、WordPress用プラグインNinja Formsにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
NEC Aterm シリーズに複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

NEC Aterm シリーズに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月5日、NEC Atermシリーズにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×