2024年11月の脆弱性情報

脆弱性と脅威

ScanNetSecurity

2024.11.25 Mon 8:00

Apache Tomcat に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月20日、Apache Tomcatにおける複数の脆弱性について発表した。影響を受けるシステムは以下の通り。

Androidアプリ「くら寿司公式アプリ Produced by EPARK」にハードコードされた暗号鍵の使用の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.11.25 Mon 8:00

Androidアプリ「くら寿司公式アプリ Produced by EPARK」にハードコードされた暗号鍵の使用の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月20日、Androidアプリ「くら寿司公式アプリ Produced by EPARK」におけるハードコードされた暗号鍵の使用の脆弱性について発表した。

Palo Alto Networks 製 PAN-OS の管理インタフェースに複数の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.11.21 Thu 8:00

Palo Alto Networks 製 PAN-OS の管理インタフェースに複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月19日、Palo Alto Networks製PAN-OSの管理インタフェースにおける複数の脆弱性について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2024.11.20 Wed 8:00

Rakuten Turbo 5G に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月18日、Rakuten Turbo 5Gにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.11.19 Tue 8:00

FitNesse に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月15日、FitNesseにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が2件画像

脆弱性と脅威

ScanNetSecurity

2024.11.15 Fri 8:00

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が2件

独立行政法人情報処理推進機構（IPA）は11月13日、「Microsoft 製品の脆弱性対策について(2024年11月)」を発表した。

WordPress 用プラグイン VK All in One Expansion Unit に XSS の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.11.15 Fri 8:00

WordPress 用プラグイン VK All in One Expansion Unit に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月13日、WordPress用プラグインVK All in One Expansion Unitにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.11.5 Tue 8:00

中国広州大学の研究者、リコー製複合機の脆弱性報告

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月31日、Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機（MFP）におけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。