脆弱性情報(13 ページ目)

2023.12.15 Fri 8:00

GROWI に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月13日、GROWI における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.12.14 Thu 8:00

エレコム製無線LANルーターにOSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月12日、エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2023.12.13 Wed 8:00

Apache Struts 2 に任意のコードを実行される脆弱性

IPAおよびJPCERT/CCは、Apache Struts 2における外部からアクセス可能なファイルの脆弱性が存在すると「JVN」で発表した。

複数の CODESYS Control 製品に任意の OS コマンドを実行される脆弱性画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2023.12.11 Mon 8:00

複数の CODESYS Control 製品に任意の OS コマンドを実行される脆弱性

IPAおよびJPCERT/CCは、CODESYS GmbHが提供する複数のCODESYS Control製品にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2023.12.11 Mon 8:00

FXC 製無線 LAN ルータに OS コマンドインジェクションの脆弱性

IPAおよびJPCERT/CCは、FXCが提供する無線LANルータにOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2023.12.7 Thu 8:00

「楽々Document Plus」にディレクトリトラバーサルの脆弱性

IPAおよびJPCERT/CCは、住友電工情報システムが提供する「楽々Document Plus」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.12.4 Mon 8:00

Ruckus Access Point に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月日、Ruckus Access Point におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.12.1 Fri 8:00

Apache Tomcat にリクエストスマグリングの脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月29日、Apache Tomcatにおけるリクエストスマグリングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認画像

脆弱性と脅威

ScanNetSecurity

2023.11.24 Fri 8:00

Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月21日、Citrix ADCおよびCitrix Gatewayの脆弱性について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2023.11.24 Fri 8:00

Apache ActiveMQに遠隔コード実行の脆弱性、リコー製品に影響

　株式会社リコーは11月21日、Apache ActiveMQにおける遠隔コード実行の脆弱性（CVE-2023-46604）によるリコー製品への影響について発表した。影響を受ける製品・サービスは以下の通り。

脆弱性と脅威

ScanNetSecurity

2023.11.24 Fri 8:00

LuxCal Web Calendar に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月20日、LuxCal Web Calendar における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.11.21 Tue 8:00

Redmine にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月17日、Redmine におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.11.21 Tue 8:00

CubeCart に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月17日、CubeCart における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.11.21 Tue 8:00

ファースト製 DVR に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月16日、ファースト製DVRにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.11.20 Mon 8:00

OSS Calendar に SQL インジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月14日、OSS Calendar における SQL インジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が3件画像

脆弱性と脅威

ScanNetSecurity

2023.11.17 Fri 8:00

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が3件

独立行政法人情報処理推進機構（IPA）は11月15日、「Microsoft 製品の脆弱性対策について(2023年11月)」を発表した。

Adobe Acrobat および Reader に緊急度がクリティカルも含む脆弱性画像

脆弱性と脅威

ScanNetSecurity

2023.11.17 Fri 8:00

Adobe Acrobat および Reader に緊急度がクリティカルも含む脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月15日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

ASUSTeK COMPUTER製RT-AC87Uに不適切なアクセス制御の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2023.11.17 Fri 8:00

ASUSTeK COMPUTER製RT-AC87Uに不適切なアクセス制御の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月15日、ASUSTeK COMPUTER製RT-AC87Uにおける不適切なアクセス制御の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。