脆弱性情報(14 ページ目) | ScanNetSecurity
2025.03.05(水)
コンテンツ
注目検索ワード
ホーム 脆弱性情報

脆弱性情報(14 ページ目)

OpenSSLにDoS状態を引き起こされる問題、コミットを提供 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

OpenSSLにDoS状態を引き起こされる問題、コミットを提供

IPAおよびJPCERT/CCは、OpenSSLにおけるDHキー生成とパラメータチェックに過剰な時間がかかる問題について「JVN」で発表した。
Cisco Firepower Management Center Software に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Cisco Firepower Management Center Software に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月13日、Cisco Firepower Management Center Software における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
HOTELDRUID に XSS の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

HOTELDRUID に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月10日、HOTELDRUID におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Remarshal に YAML エイリアスノードの展開処理に関する脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Remarshal に YAML エイリアスノードの展開処理に関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月10日、Remarshal における YAML エイリアスノードの展開処理に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
複数の VMware 製品にログファイルからの情報漏えいに関する脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

複数の VMware 製品にログファイルからの情報漏えいに関する脆弱性

 独立行政法人情報処理推進機構(IPA)は11月10日、複数の VMware 製品におけるログファイルからの情報漏えいに関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
Trend Micro Apex One および Trend Micro Apex One SaaS に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Trend Micro Apex One および Trend Micro Apex One SaaS に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月10日、Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Linux Kernel に解放済みメモリの使用に関する脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Linux Kernel に解放済みメモリの使用に関する脆弱性

 独立行政法人情報処理推進機構(IPA)は11月10日、Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
EC-CUBE 3系および 4系に任意のコードを実行される脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

EC-CUBE 3系および 4系に任意のコードを実行される脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月7日、EC-CUBE 3系および 4系において任意のコードを実行される脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
国税庁提供の e-Taxソフトに XML 外部実体参照(XXE)に関する脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

国税庁提供の e-Taxソフトに XML 外部実体参照(XXE)に関する脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月2日、e-Taxソフトにおける XML 外部実体参照(XXE)に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Cisco 製 Cisco IOS XE の Web UI の脆弱性、修正プログラムを公開 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Cisco 製 Cisco IOS XE の Web UI の脆弱性、修正プログラムを公開

 独立行政法人情報処理推進機構(IPA)は11月2日、Cisco 製 Cisco IOS XE の Web UI の脆弱性について発表した。影響を受けるシステムは以下の通り。
Inkdrop にコードインジェクションの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Inkdrop にコードインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月30日、Inkdrop におけるコードインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Advanced Micro Devices 製 Windowsカーネルドライバーに IOCTL に対する不十分なアクセス制御の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Advanced Micro Devices 製 Windowsカーネルドライバーに IOCTL に対する不十分なアクセス制御の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月26日、Advanced Micro Devices製WindowsカーネルドライバーにおけるIOCTLに対する不十分なアクセス制御の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
baserCMS に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

baserCMS に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月27日、baserCMS における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
OpenSSL に暗号鍵と初期化ベクトルの長さに関する処理の問題 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

OpenSSL に暗号鍵と初期化ベクトルの長さに関する処理の問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月25日、OpenSSLにおける暗号鍵と初期化ベクトルの長さに関する処理の問題について「Japan Vulnerability Notes(JVN)」で発表した。
Movable Type にXSSの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Movable Type にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月25日、Movable Type におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
サイバーセキュリティ版「賽の河原」? CVE フィード自動化への Airbnb の挑戦 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

サイバーセキュリティ版「賽の河原」? CVE フィード自動化への Airbnb の挑戦

賽の河原とシシュフォスの岩は、背景やメッセージが異なるものの、終わらない作業(戦い)という点は一致している。セキュリティ対策も「いたちごっこ」などと言われ続け、我々は日々終わりのない戦いに挑み続けている。
2023年第3四半期の脆弱性届出状況、引き続きWebアプリとXSSが最多 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

2023年第3四半期の脆弱性届出状況、引き続きWebアプリとXSSが最多

IPAは、「ソフトウェア等の脆弱性関連情報に関する届出状況[2023年第3四半期(7月~9月)]」を発表した。脆弱性の届出件数は一定の割合で増加している。
HP ThinUpdate にサーバ証明書の検証不備の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

HP ThinUpdate にサーバ証明書の検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月23日、HP ThinUpdate におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Cisco 製 Cisco IOS XE の Web UI に権限昇格の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Cisco 製 Cisco IOS XE の Web UI に権限昇格の脆弱性

 独立行政法人情報処理推進機構(IPA)は10月23日、Cisco 製 Cisco IOS XE の Web UI の脆弱性について発表した。影響を受けるシステムは以下の通り。
Citrix ADCおよびCitrix Gatewayの脆弱性(CVE-2023-4966)に注意を呼びかけ 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Citrix ADCおよびCitrix Gatewayの脆弱性(CVE-2023-4966)に注意を呼びかけ

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月20日、Citrix ADCおよびCitrix Gatewayの脆弱性(CVE-2023-4966)に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
Apache HTTP Server 2.4 に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Apache HTTP Server 2.4 に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月20日、Apache HTTP Server 2.4における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
  1. 先頭
  3. 9
  4. 10
  5. 11
  6. 12
  7. 13
  8. 14
  9. 15
  10. 16
  11. 17
  12. 18
  13. 19
  14. 20
  15. 30
  16. 40
  17. 50
  19. 最後
Page 14 of 119
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×