脆弱性情報 | ScanNetSecurity
2022.05.17(火)

脆弱性情報

マイクロソフトが5月のセキュリティ情報公開、Windows LSA のなりすましの脆弱性は悪用の事実を確認済み 画像
脆弱性と脅威 ScanNetSecurity

マイクロソフトが5月のセキュリティ情報公開、Windows LSA のなりすましの脆弱性は悪用の事実を確認済み

独立行政法人 情報処理推進機構(IPA)は5月11日、「Microsoft 製品の脆弱性対策について(2022年5月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2022年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

Intel製品に複数の脆弱性 画像
脆弱性と脅威 ScanNetSecurity

Intel製品に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月11日、Intel製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

FUJITSU Network IPCOM の運用管理インタフェースに複数の脆弱性 画像
脆弱性と脅威 ScanNetSecurity

FUJITSU Network IPCOM の運用管理インタフェースに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月9日、FUJITSU Network IPCOM の運用管理インタフェースにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

OpenSSLに複数の脆弱性 画像
脆弱性と脅威 ScanNetSecurity

OpenSSLに複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月6日、OpenSSLにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

複数の Microsoft Windows 製品に権限を昇格される脆弱性 画像
脆弱性と脅威 ScanNetSecurity

複数の Microsoft Windows 製品に権限を昇格される脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月28日、複数の Microsoft Windows 製品における権限を昇格される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

サイボウズ リモートサービスの「利用端末データの読み込み」機能にパス・トラバーサルの脆弱性 画像
脆弱性と脅威 ScanNetSecurity

サイボウズ リモートサービスの「利用端末データの読み込み」機能にパス・トラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月25日、サイボウズ リモートサービスの「利用端末データの読み込み」機能におけるパス・トラバーサルの脆弱性について「JVN」で発表した。

トレンドマイクロ、Spring4Shell を悪用したボットネット「Mirai」の攻撃を観測 画像
脆弱性と脅威 ScanNetSecurity

トレンドマイクロ、Spring4Shell を悪用したボットネット「Mirai」の攻撃を観測

 トレンドマイクロ株式会社は4月21日、Spring4Shell(CVE-2022-22965)を悪用したボットネット「Mirai」の攻撃について、同社ブログで発表した。

AssetView に重要な機能に対する認証の欠如の脆弱性 画像
脆弱性と脅威 ScanNetSecurity

AssetView に重要な機能に対する認証の欠如の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月22日、AssetView における重要な機能に対する認証の欠如の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラム適用を呼びかけ 画像
脆弱性と脅威 ScanNetSecurity

Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラム適用を呼びかけ

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月20日、Oracle Java の脆弱性について発表した。影響を受けるシステムは以下の通り。

キングソフトのWPS Office for Windows のインストーラにACL設定不備の脆弱性 画像
脆弱性と脅威 ScanNetSecurity

キングソフトのWPS Office for Windows のインストーラにACL設定不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月15日、WPS Office for Windows のインストーラにおけるACL設定不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性1件も対象 画像
脆弱性と脅威 ScanNetSecurity

マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性1件も対象

独立行政法人 情報処理推進機構(IPA)は4月13日、「Microsoft 製品の脆弱性対策について(2022年4月)」を発表した。

Apache Struts 2に任意のコードを実行される脆弱性 画像
脆弱性と脅威 ScanNetSecurity

Apache Struts 2に任意のコードを実行される脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月13日、Apache Struts 2において任意のコードを実行される脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

複数の京セラドキュメントソリューションズ製プリンタおよび複合機に認証情報の不十分な保護の脆弱性 画像
脆弱性と脅威 ScanNetSecurity

複数の京セラドキュメントソリューションズ製プリンタおよび複合機に認証情報の不十分な保護の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月11日、複数の京セラドキュメントソリューションズ製プリンタおよび複合機における認証情報の不十分な保護の脆弱性について「JVN」で発表した。

Spring Frameworkに不適切なデータバインディング処理による任意コード実行の脆弱性 画像
脆弱性と脅威 ScanNetSecurity

Spring Frameworkに不適切なデータバインディング処理による任意コード実行の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月1日、Spring Frameworkにおける不適切なデータバインディング処理による任意コード実行の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

WordPress 用プラグイン Advanced Custom Fields に認証欠如の脆弱性 画像
脆弱性と脅威 ScanNetSecurity

WordPress 用プラグイン Advanced Custom Fields に認証欠如の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月30日、WordPress 用プラグイン Advanced Custom Fields における認証欠如の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Trend Micro Apex CentralおよびTrend Micro Apex Central as a Serviceにファイルコンテンツの検証不備の脆弱性 画像
脆弱性と脅威 ScanNetSecurity

Trend Micro Apex CentralおよびTrend Micro Apex Central as a Serviceにファイルコンテンツの検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月29日、Trend Micro Apex CentralおよびTrend Micro Apex Central as a Serviceにおけるファイルコンテンツの検証不備の脆弱性についてJVNで発表した。

Netcommunity OG410XおよびOG810XシリーズにOSコマンドインジェクションの脆弱性 画像
脆弱性と脅威 ScanNetSecurity

Netcommunity OG410XおよびOG810XシリーズにOSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月22日、Netcommunity OG410XおよびOG810XシリーズにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

キングソフト製「WPS Office」「KINGSOFT Internet Security」に複数の脆弱性 画像
脆弱性と脅威 ScanNetSecurity

キングソフト製「WPS Office」「KINGSOFT Internet Security」に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月16日、キングソフト製「WPS Office」および「KINGSOFT Internet Security」における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

pfSense に複数の脆弱性 画像
脆弱性と脅威 ScanNetSecurity

pfSense に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月15日、pfSense における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Apache HTTP Server 2.4に複数の脆弱性 画像
脆弱性と脅威 ScanNetSecurity

Apache HTTP Server 2.4に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月15日、Apache HTTP Server 2.4における複数の脆弱性に対するアップデートについて「Japan Vulnerability Notes(JVN)」で発表した。

i-FILTER に失効したサーバ証明書の検証不備の脆弱性 画像
脆弱性と脅威 ScanNetSecurity

i-FILTER に失効したサーバ証明書の検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月4日、i-FILTER における失効したサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 89
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×