2024年7月の脆弱性情報

2024.7.31 Wed 8:00

SKYSEA Client View に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月29日、SKYSEA Client Viewにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.7.31 Wed 8:00

SDoP にスタックベースのバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月29日、SDoPにおけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2024.7.29 Mon 8:00

GStreamer が提供する「ORC」にバッファオーバーフローの脆弱性

IPAおよびJPCERT/CCは、GStreamerが提供する「ORC」にスタックベースのバッファオーバーフローの脆弱性が存在するとに「JVN」で発表した。

バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、ファームウェアの更新を呼びかけ画像

脆弱性と脅威

ScanNetSecurity

2024.7.29 Mon 8:00

バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、ファームウェアの更新を呼びかけ

株式会社バッファローは7月19日、5月22日に公表した同社Wi-Fiルータ WSR-1166DHPシリーズ等のボットへの感染について、続報を発表した。

脆弱性と脅威

ScanNetSecurity

2024.7.26 Fri 8:00

Assimp にヒープベースのバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月18日、Assimpにおけるヒープベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

マイクロソフトが 7 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件画像

脆弱性と脅威

ScanNetSecurity

2024.7.19 Fri 8:00

マイクロソフトが 7 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件

独立行政法人情報処理推進機構（IPA）は7月10日、「Microsoft 製品の脆弱性対策について(2024年7月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2024年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

FUJITSU Network Edgiot GW1500 にパストラバーサルの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.7.18 Thu 8:00

FUJITSU Network Edgiot GW1500 にパストラバーサルの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月16日、FUJITSU Network Edgiot GW1500におけるパストラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

センチュリー・システムズ製 FutureNet NXRシリーズ、VXRシリーズおよび WXRシリーズに複数の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.7.18 Thu 8:00

センチュリー・システムズ製 FutureNet NXRシリーズ、VXRシリーズおよび WXRシリーズに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月16日、センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.7.18 Thu 8:00

サイボウズ Garoon に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月16日、サイボウズ Garoonにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

TONEストアアプリがTONEストアと平文で通信している問題、中間者攻撃で第三者に通信内容を傍受される可能性画像

脆弱性と脅威

ScanNetSecurity

2024.7.16 Tue 8:00

TONEストアアプリがTONEストアと平文で通信している問題、中間者攻撃で第三者に通信内容を傍受される可能性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月8日、TONEストアアプリがTONEストアと平文で通信している問題について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.7.12 Fri 8:00

複数の Webmin 製品に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月9日、複数のWebmin製品における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.7.8 Mon 8:00

PHPの脆弱性（CVE-2024-4577）を狙う攻撃に注意を呼びかけ

　独立行政法人情報処理推進機構（IPA）は7月5日、PHPの脆弱性（CVE-2024-4577）を狙う攻撃についての注意喚起を発表した。影響を受けるシステムは下記の通り。

脆弱性と脅威

ScanNetSecurity

2024.7.8 Mon 8:00

Apache Tomcatにサービス運用妨害（DoS）の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月4日、Apache Tomcatにおけるサービス運用妨害（DoS）の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

OpenSSLの関数SSL_select_next_protoにバッファオーバーリードの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.7.8 Mon 8:00

OpenSSLの関数SSL_select_next_protoにバッファオーバーリードの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月3日、OpenSSLの関数SSL_select_next_protoにおけるバッファオーバーリードの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

JP1/Extensible SNMP Agentに不十分なアクセス権設定の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.7.8 Mon 8:00

JP1/Extensible SNMP Agentに不十分なアクセス権設定の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月3日、JP1/Extensible SNMP Agentにおける不十分なアクセス権設定の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.7.2 Tue 8:00

複数の TP-Link 製品に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月27日、複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。