脆弱性情報 | ScanNetSecurity
2024.04.15(月)

脆弱性情報

マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

独立行政法人 情報処理推進機構(IPA)は4月10日、「Microsoft 製品の脆弱性対策について(2024年4月)」を発表した。

a-blog cms に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

a-blog cms に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月10日、a-blog cmsにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

複数の HTTP/2 実装に CONTINUATION フレームの取り扱い不備 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

複数の HTTP/2 実装に CONTINUATION フレームの取り扱い不備

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月9日、複数のHTTP/2実装におけるCONTINUATIONフレームの取り扱い不備について「Japan Vulnerability Notes(JVN)」で発表した。

WordPress 用プラグイン Ninja Forms に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

WordPress 用プラグイン Ninja Forms に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月8日、WordPress用プラグインNinja Formsにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

NEC Aterm シリーズに複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

NEC Aterm シリーズに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月5日、NEC Atermシリーズにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Apache HTTP Server 2.4 に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Apache HTTP Server 2.4 に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月5日、Apache HTTP Server 2.4における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

プラネックス製無線LANルータ MZK-MF300N に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

プラネックス製無線LANルータ MZK-MF300N に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月4日、プラネックス製無線LANルータMZK-MF300Nにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

XZ Utils に悪意のあるコードが挿入された問題 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

XZ Utils に悪意のあるコードが挿入された問題

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月1日、XZ Utilsに悪意のあるコードが挿入された問題(CVE-2024-3094)について発表した。影響を受けるシステムは以下の通り。

SonicDICOM Media Viewer に DLL 読み込みに関する脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

SonicDICOM Media Viewer に DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月27日、SonicDICOM Media Viewer における DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

SEEnergy 製 SVR-116 に OSコマンドインジェクションの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

SEEnergy 製 SVR-116 に OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月27日、SEEnergy製SVR-116におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月29日、スマートフォンアプリ「Yahoo! JAPAN」におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

WordPress 用プラグイン Survey Maker に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

WordPress 用プラグイン Survey Maker に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月27日、WordPress 用プラグイン Survey Maker における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

エレコム製無線ルータに複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

エレコム製無線ルータに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月26日、エレコム製無線ルータにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

WordPress 用プラグイン easy-popup-show に CSRF の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

WordPress 用プラグイン easy-popup-show に CSRF の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月25日、WordPress 用プラグイン easy-popup-show におけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

ぜろちゃんねるスクリプト(0ch)に XSS の脆弱性、開発者と連絡取れず使用中止を呼びかけ 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

ぜろちゃんねるスクリプト(0ch)に XSS の脆弱性、開発者と連絡取れず使用中止を呼びかけ

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月25日、ぜろちゃんねるスクリプト(0ch)におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Python 3.10.14、3.9.19、3.8.19 をリリース 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Python 3.10.14、3.9.19、3.8.19 をリリース

 Python Insiderは現地時間3月19日、Python 3.10.14、3.9.19、3.8.19 のリリースについて発表した。

KDDI 製ホームゲートウェイ HGW BL1500HM に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

KDDI 製ホームゲートウェイ HGW BL1500HM に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月22日、KDDI製ホームゲートウェイHGW BL1500HMにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

バッファロー製 LinkStation 200 シリーズに任意コード実行の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

バッファロー製 LinkStation 200 シリーズに任意コード実行の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月22日、バッファロー製LinkStation 200シリーズにおける任意コード実行の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月21日、UDPベースのアプリケーション層プロトコル実装におけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Sangoma Technologies製 CG/MG family driver cg6kwin2k.sys に IOCTL に対する不十分なアクセス制御の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Sangoma Technologies製 CG/MG family driver cg6kwin2k.sys に IOCTL に対する不十分なアクセス制御の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月21日、Sangoma Technologies製CG/MG family driver cg6kwin2k.sysにおけるIOCTLに対する不十分なアクセス制御の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

FitNesse に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

FitNesse に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月18日、FitNesse における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 111
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×