脆弱性情報(16 ページ目)

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2023.9.19 Tue 8:00

9月のセキュリティ更新プログラムを公開、2つの脆弱性で悪用を確認

IPAとJPCERT/CCは、マイクロソフトが「2023年9月のセキュリティ更新プログラム」を公開したことを受け、注意喚起を発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2023.9.19 Tue 8:00

アドビが脆弱性情報を公開、最新版へのバージョンアップを呼びかけ

IPAとJPCERT/CCは、アドビがAdobe AcrobatおよびAdobe Acrobat Readerにおける脆弱性に関する情報（APSB23-34）を公開したことを受け、注意喚起を発表している。

脆弱性と脅威

ScanNetSecurity

2023.9.19 Tue 8:00

Apache Struts 2にサービス運用妨害（DoS）の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月14日、Apache Struts 2におけるサービス運用妨害（DoS）の脆弱性（S2-065）について「Japan Vulnerability Notes（JVN）」で発表した。

Apache Tomcat Connectors（mod_jk）に情報漏えいの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2023.9.19 Tue 8:00

Apache Tomcat Connectors（mod_jk）に情報漏えいの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月14日、Apache Tomcat Connectors（mod_jk）における情報漏えいの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に注意を呼びかけ画像

脆弱性と脅威

ScanNetSecurity

2023.9.19 Tue 8:00

Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に注意を呼びかけ

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月14日、Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

OpenSSLの POLY1305 MAC 実装に Windows 上の XMMレジスタが破損する問題画像

脆弱性と脅威

ScanNetSecurity

2023.9.15 Fri 8:00

OpenSSLの POLY1305 MAC 実装に Windows 上の XMMレジスタが破損する問題

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月12日、OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.9.15 Fri 8:00

Pyramid にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月11日、Pyramid におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2023.9.13 Wed 8:00

acmailer の脆弱性の確認と対応方法、さくらインターネット公開

　さくらインターネットは、「acmailerの脆弱性にご注意ください」と題する注意喚起を発表した。

脆弱性と脅威

ScanNetSecurity

2023.9.11 Mon 8:00

「direct」デスクトップ版アプリ Mac版にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月6日、「direct」デスクトップ版アプリ Mac版におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

パッチ適用後も継続的攻撃、対象の Barracuda ESG の交換呼びかけ画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2023.9.8 Fri 8:00

パッチ適用後も継続的攻撃、対象の Barracuda ESG の交換呼びかけ

JPCERT/CCは、「Barracuda Email Security Gateway（ESG）の脆弱性（CVE-2023-2868）を悪用する継続的な攻撃活動に関する注意喚起」を発表した。

PMailServer および PMailServer2 付属 CGI に複数の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2023.9.7 Thu 8:00

PMailServer および PMailServer2 付属 CGI に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月5日、PMailServer および PMailServer2 付属 CGI における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.9.7 Thu 8:00

F-RevoCRM に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月5日、F-RevoCRM における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.9.7 Thu 8:00

SHIRASAGI に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月4日、SHIRASAGI における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.9.6 Wed 8:00

メール配信システム「acmailer」に脆弱性、サイバー犯罪悪用を確認

　滋賀県警察は8月4日、エクストライノベーション株式会社が提供するメール配信システム「acmailer」を導入している事業者への注意喚起を発表した。

セイコーソリューションズ製 LTE 対応 IoT ルータ「SkyBridge」に脆弱性画像

脆弱性と脅威

ScanNetSecurity

2023.9.5 Tue 8:05

セイコーソリューションズ製 LTE 対応 IoT ルータ「SkyBridge」に脆弱性

　独立行政法人情報処理推進機構（IPA）は8月30日、セイコーソリューションズ製 SkyBridge MB-A100/A110/A200/A130 および SkySpider MB-R210 における脆弱性対策について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2023.8.30 Wed 8:00

Apache Tomcat にオープンリダイレクトの脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月28日、Apache Tomcatにおけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。