脆弱性情報(117 ページ目) | ScanNetSecurity
2025.03.05(水)
コンテンツ
注目検索ワード
ホーム 脆弱性情報

脆弱性情報(117 ページ目)

セキュリティ情報の事前通知、4月は「緊急」2件を含む9件を予定(日本マイクロソフト) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

セキュリティ情報の事前通知、4月は「緊急」2件を含む9件を予定(日本マイクロソフト)

日本マイクロソフトは、2013年4月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は4月10日で、9件のパッチ公開を予定している。
「C2 WebResource」Webインタフェースに未対応のXSS脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「C2 WebResource」Webインタフェースに未対応のXSS脆弱性(JVN)

IPAおよびJPCERT/CCは、C2 Innovations, Inc.の提供する「C2 WebResource」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
「BIND 9」に致命的な脆弱性、ユーザに即時対応を呼びかけ(JPRS) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「BIND 9」に致命的な脆弱性、ユーザに即時対応を呼びかけ(JPRS)

JPRSは、「BIND 9.xの致命的な脆弱性(過度のメモリ消費)について」を発表した。関連情報の収集および即時の対応を取ることを強く推奨している。
「Cosminexus」に、Javaに関する複数の脆弱性(HIRT) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Cosminexus」に、Javaに関する複数の脆弱性(HIRT)

日立製作所ソフトウェア事業部は3月22日、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。新たに「HS13-005:Cosminexusにおける複数の脆弱性」が公開されている。
「Adobe Flash Player」に複数の脆弱性、アドビがアップデートを公開(アドビ) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Adobe Flash Player」に複数の脆弱性、アドビがアップデートを公開(アドビ)

米アドビ社は、「Security updates available for Adobe Flash Player:APSB13-04」を公開した。
HPの回し者製「日記」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

HPの回し者製「日記」に複数の脆弱性、アップデートを呼びかけ(JVN)

HPの回し者が提供する日記投稿用のCGI「Zenprise Device Manager」には、OSコマンドインジェクションおよびディレクトリトラバーサルの脆弱性が存在する。
Microsoft Excelのレコード処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Microsoft Excelのレコード処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

Microsoft Excel にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
複数のD-Link製品にバッファオーバーフローの脆弱性(IPA) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

複数のD-Link製品にバッファオーバーフローの脆弱性(IPA)

独立行政法人 情報処理推進機構(IPA)は10月28日、複数のD-Link製品における脆弱性に関する注意喚起を発表した。D-Link社が提供する「DES-3800シリーズ」「DWL-2100AP」「DWL-3200AP」は、無線LANアクセスポイントなどのネットワーク機器。これらの製品にはSSHの実装に
「Enspire eClient」にSQLインジェクションの脆弱性(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

「Enspire eClient」にSQLインジェクションの脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月28日、「Enspire」のWebインタフェースである「Enspire eClient」にSQLインジェクションの脆弱性が存在すると「Japan Vulnerab
「FFFTP」に実行ファイル読み込みに関する脆弱性、アップデートを(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

「FFFTP」に実行ファイル読み込みに関する脆弱性、アップデートを(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月28日、FFFTPプロジェクトが提供するFTPクライアントソフト「FFFTP」に実行ファイル読み込みに関する脆弱性が存在すると「Japan
PC向けゲーム「東方緋想天」にDoSの脆弱性、異常終了も(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

PC向けゲーム「東方緋想天」にDoSの脆弱性、異常終了も(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月28日、黄昏フロンティアが提供する通信対戦が可能なPC向けゲームソフト「東方緋想天」にDoSの脆弱性が存在すると「Japan Vulne
MIT Kerberos 5 KDC に複数の脆弱性、パッチの適用を呼びかけ(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

MIT Kerberos 5 KDC に複数の脆弱性、パッチの適用を呼びかけ(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月25日、MITが提供するKerberos認証を行うためのソフトウェア「MIT Kerberos 5」に同梱されている「Key Distribution Center(KD
iOS向け「Safari」にクロスサイトスクリプティングの脆弱性(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

iOS向け「Safari」にクロスサイトスクリプティングの脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月17日、Appleが提供するiOS上で動作するWebブラウザ「Safari」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「Ja
「EC-CUBE」に個人情報漏えいの脆弱性、ユーザにアップデートを呼びかけ(IPA) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

「EC-CUBE」に個人情報漏えいの脆弱性、ユーザにアップデートを呼びかけ(IPA)

独立行政法人 情報処理推進機構(IPA)は10月14日、株式会社ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」の脆弱性について注意喚起を発表した。EC-CUBEには、データベースを操作する際の処理の問題が原因で、SQLインジェクションの脆
「OneOrZero AIMS」に認証回避とSQLインジェクションの脆弱性(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

「OneOrZero AIMS」に認証回避とSQLインジェクションの脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月14日、OneOrZeroが提供するエンタープライズ向け生産性向上ツール「OneOrZero AIMS(Action & Information Management System
BlueZの「hcidump ツール」にヒープオーバーフローの脆弱性(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

BlueZの「hcidump ツール」にヒープオーバーフローの脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月13日、BlueZが提供するLinux用Bluetoothプロトコルスタック「BlueZ」の「hcidump ツール」にヒープオーバーフローの脆弱性が存
VLC Media Playerにサーバプロセスをクラッシュされる脆弱性(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

VLC Media Playerにサーバプロセスをクラッシュされる脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月13日、VideoLANが提供する動画や音声を再生するためのアプリケーション「VLC Media Player」にNULLポインタ参照の脆弱性が存在
「DAEMON Tools」にシステムをクラッシュされる脆弱性(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

「DAEMON Tools」にシステムをクラッシュされる脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月13日、DAEMON Toolsが提供する光学メディアドライブを仮想的に実現するソフトウェア「DAEMON Tools」にDoSの脆弱性が存在すると
「宴会くん」にクロスサイトスクリプティングの脆弱性(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

「宴会くん」にクロスサイトスクリプティングの脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月7日、utage.orgが提供するイベント管理サービス「宴会くん」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「Jap
「サイボウズ Office」にアクセス制限不備の脆弱性(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

「サイボウズ Office」にアクセス制限不備の脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月7日、サイボウズ株式会社が提供するグループウェアである「サイボウズ Office」には、アクセス制限不備の脆弱性が存在すると「
UPnPに対応する複数のルータにアクセス制限不備の脆弱性(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

UPnPに対応する複数のルータにアクセス制限不備の脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月6日、UPnP(Universal Plug and Play)に対応する複数のルータにアクセス制限不備の脆弱性が存在すると「Japan Vulnerability
  1. 先頭
  3. 60
  4. 70
  5. 80
  6. 90
  7. 100
  8. 109
  9. 110
  10. 111
  11. 112
  12. 113
  13. 114
  14. 115
  15. 116
  16. 117
  17. 118
  18. 119
Page 117 of 119
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×