2024年10月の脆弱性情報 | ScanNetSecurity
2025.03.05(水)
コンテンツ
注目検索ワード
ホーム 脆弱性情報

2024年10月の脆弱性情報

Chatwork デスクトップ版アプリ(Windows)に潜在的に危険な機能の使用の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Chatwork デスクトップ版アプリ(Windows)に潜在的に危険な機能の使用の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月28日、Chatworkデスクトップ版アプリ(Windows)における潜在的に危険な機能の使用の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
baserCMS に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

baserCMS に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月25日、baserCMSにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Fortinet 製 FortiManager に重要な機能に対する認証の欠如の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Fortinet 製 FortiManager に重要な機能に対する認証の欠如の脆弱性

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月25日、Fortinet製FortiManagerにおける重要な機能に対する認証の欠如の脆弱性(CVE-2024-47575)等に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
Trend Micro Deep Discovery Inspector (DDI) に複数の SQLインジェクションの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Trend Micro Deep Discovery Inspector (DDI) に複数の SQLインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月21日、Trend Micro Deep Discovery Inspector (DDI) における複数のSQLインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Fortinet 製 FortiManager に重要な機能に対する認証の欠如の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Fortinet 製 FortiManager に重要な機能に対する認証の欠如の脆弱性

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月25日、Fortinet製FortiManagerにおける重要な機能に対する認証の欠如の脆弱性について発表した。影響を受けるシステムは以下の通り。
オンライン学科教習ツール「N-LINE」に HTMLインジェクションの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

オンライン学科教習ツール「N-LINE」に HTMLインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月18日、オンライン学科教習ツール「N-LINE」におけるHTMLインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
OpenSSL に境界外書き込みの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

OpenSSL に境界外書き込みの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月18日、OpenSSLにおける境界外書き込みの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
12 年目の脆弱性公表 ~「MUSASI」バージョン3 の認証処理に関する問題 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

12 年目の脆弱性公表 ~「MUSASI」バージョン3 の認証処理に関する問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月18日、学科学習システム「MUSASI」バージョン3における認証処理に関する問題について「Japan Vulnerability Notes(JVN)」で発表した。
baserCMS 用プラグイン「BurgerEditor」にディレクトリリスティングの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

baserCMS 用プラグイン「BurgerEditor」にディレクトリリスティングの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月10日、baserCMS用プラグイン「BurgerEditor」におけるディレクトリリスティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Exment に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Exment に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月11日、Exmentにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
SHIRASAGI にパストラバーサルの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

SHIRASAGI にパストラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月15日、SHIRASAGIにおけるパストラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Oracle Java に攻撃された場合の影響が大きい脆弱性、セキュリティ更新プログラムの適用を呼びかけ 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Oracle Java に攻撃された場合の影響が大きい脆弱性、セキュリティ更新プログラムの適用を呼びかけ

 独立行政法人情報処理推進機構(IPA)は10月16日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムはサポートされている以下の Oracle 製品。
PowerDNS Recursor にサービス不能(DoS)攻撃が可能になる脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

PowerDNS Recursor にサービス不能(DoS)攻撃が可能になる脆弱性

 株式会社日本レジストリサービス(JPRS)は10月7日、PowerDNS Recursorの脆弱性情報が公開されたと発表した。
Unbound にサービス不能(DoS)攻撃が可能になる脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Unbound にサービス不能(DoS)攻撃が可能になる脆弱性

 株式会社日本レジストリサービス(JPRS)は10月7日、Unboundの脆弱性情報が公開されたと発表した。
マイクロソフトが10月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が2件 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが10月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が2件

独立行政法人 情報処理推進機構(IPA)は10月9日、「Microsoft 製品の脆弱性対策について(2024年10月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2024年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
Apache Tomcat に TLS ハンドシェイク処理の不備 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Apache Tomcat に TLS ハンドシェイク処理の不備

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月1日、Apache TomcatにおけるTLSハンドシェイク処理の不備について「Japan Vulnerability Notes(JVN)」で発表した。
Smart-tab に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Smart-tab に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月30日、Smart-tabにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
MF教員業績管理システムに XSS の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

MF教員業績管理システムに XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月27日、MF教員業績管理システムにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
    ×