脆弱性情報(19 ページ目)

共通脆弱性評価システムCVSS v2 評価の掲載終了、4/1 以降は CVSS v3 評価のみに画像

製品・サービス・業界動向

ScanNetSecurity

2024.3.14 Thu 8:00

共通脆弱性評価システムCVSS v2 評価の掲載終了、4/1 以降は CVSS v3 評価のみに

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月8日、共通脆弱性評価システムCVSS v2評価の掲載終了について発表した。

脆弱性と脅威

ScanNetSecurity

2024.3.12 Tue 8:00

a-blog cms にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月8日、a-blog cms におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

スマートフォンアプリ「東横INN公式アプリ」にサーバ証明書の検証不備の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.3.11 Mon 8:00

スマートフォンアプリ「東横INN公式アプリ」にサーバ証明書の検証不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月6日、スマートフォンアプリ「東横INN公式アプリ」におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.3.11 Mon 8:00

富士フイルムビジネスイノベーション製プリンタに CSRF の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月6日、富士フイルムビジネスイノベーション製プリンタにおけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

ブラザー製 Web Based Management 実装プリンタやスキャナに複数の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.3.11 Mon 8:00

ブラザー製 Web Based Management 実装プリンタやスキャナに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月6日、ブラザー製 Web Based Management を実装しているプリンタやスキャナにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.3.11 Mon 8:00

SKYSEA Client View に複数の脆弱性、ラック北原氏他報告

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月7日、SKYSEA Client View における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

OpenPNE 用プラグイン opTimelinePlugin に XSS の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.3.4 Mon 8:00

OpenPNE 用プラグイン opTimelinePlugin に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月29日、OpenPNE 用プラグイン opTimelinePlugin におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

「baserCMS」にOSコマンドインジェクションなど複数の脆弱性、アップデートを呼びかけ画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2024.3.1 Fri 8:00

「baserCMS」にOSコマンドインジェクションなど複数の脆弱性、アップデートを呼びかけ

IPAおよびJPCERT/CCは、baserCMSユーザー会が提供する「baserCMS」に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.2.26 Mon 8:00

エレコム製無線 LAN ルータに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月20日、エレコム製無線 LAN ルータにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.2.26 Mon 8:00

エレコム製無線ルータにOSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月20日、エレコム製無線ルータにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.2.21 Wed 8:00

Knot Resolverの脆弱性情報が公開

　株式会社日本レジストリサービス（JPRS）は2月16日、Knot Resolverの脆弱性情報が公開されたと発表した。

脆弱性と脅威

ScanNetSecurity

2024.2.21 Wed 8:00

Unboundの脆弱性情報が公開

　株式会社日本レジストリサービス（JPRS）は2月16日、Unboundの脆弱性情報が公開されたと発表した。

脆弱性と脅威

ScanNetSecurity

2024.2.21 Wed 8:00

Windows DNSの脆弱性情報が公開

　株式会社日本レジストリサービス（JPRS）は2月16日、Windows DNSの脆弱性情報が公開されたと発表した。

脆弱性と脅威

ScanNetSecurity

2024.2.21 Wed 8:00

PowerDNS Recursorの脆弱性情報が公開

　株式会社日本レジストリサービス（JPRS）は2月16日、PowerDNS Recursorの脆弱性情報が公開されたと発表した。

脆弱性と脅威

ScanNetSecurity

2024.2.20 Tue 8:00

a-blog cms に URL 偽装の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月15日、a-blog cms における URL 偽装の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

マイクロソフトが 2 月のセキュリティ情報を公開、CVE ベースで 73 件の脆弱性に対応画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2024.2.19 Mon 8:00

マイクロソフトが 2 月のセキュリティ情報を公開、CVE ベースで 73 件の脆弱性に対応

マイクロソフトが2024年2月度のセキュリティ更新プログラムを公開したことを受け、IPAとJPCERT/CCが注意喚起を発表した。

脆弱性と脅威

ScanNetSecurity

2024.2.19 Mon 8:00

ISC BIND に複数の脆弱性、バージョンアップを強く推奨

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月14日、ISC BINDにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

2021年にプロジェクト終了の Zeroshell に OS コマンドインジェクションの脆弱性、2023年11月に開発者への連絡を確立画像

脆弱性と脅威

ScanNetSecurity

2024.2.13 Tue 8:00

2021年にプロジェクト終了の Zeroshell に OS コマンドインジェクションの脆弱性、2023年11月に開発者への連絡を確立

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月7日、Zeroshell における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Android アプリ「サイボウズ KUNAI for Android」にサービス運用妨害（DoS）の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.2.9 Fri 8:00

Android アプリ「サイボウズ KUNAI for Android」にサービス運用妨害（DoS）の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月6日、Android アプリ「サイボウズ KUNAI for Android」におけるサービス運用妨害（DoS）の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.2.5 Mon 8:00

Group Office に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月1日、Group Office におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

シャープ製クラウド連携エネルギーコントローラ（機器連携コントローラ）に複数の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.2.2 Fri 8:00

シャープ製クラウド連携エネルギーコントローラ（機器連携コントローラ）に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月30日、シャープ製クラウド連携エネルギーコントローラ（機器連携コントローラ）における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性情報(19 ページ目)

共通脆弱性評価システムCVSS v2 評価の掲載終了、4/1 以降は CVSS v3 評価のみに

a-blog cms にディレクトリトラバーサルの脆弱性

スマートフォンアプリ「東横INN公式アプリ」にサーバ証明書の検証不備の脆弱性

富士フイルムビジネスイノベーション製プリンタに CSRF の脆弱性

ブラザー製 Web Based Management 実装プリンタやスキャナに複数の脆弱性

SKYSEA Client View に複数の脆弱性、ラック北原氏他 報告

OpenPNE 用プラグイン opTimelinePlugin に XSS の脆弱性

「baserCMS」にOSコマンドインジェクションなど複数の脆弱性、アップデートを呼びかけ

エレコム製無線 LAN ルータに複数の脆弱性

エレコム製無線ルータにOSコマンドインジェクションの脆弱性

Knot Resolverの脆弱性情報が公開

Unboundの脆弱性情報が公開

Windows DNSの脆弱性情報が公開

PowerDNS Recursorの脆弱性情報が公開

a-blog cms に URL 偽装の脆弱性

マイクロソフトが 2 月のセキュリティ情報を公開、CVE ベースで 73 件の脆弱性に対応

ISC BIND に複数の脆弱性、バージョンアップを強く推奨

2021年にプロジェクト終了の Zeroshell に OS コマンドインジェクションの脆弱性、2023年11月に開発者への連絡を確立

Android アプリ「サイボウズ KUNAI for Android」にサービス運用妨害（DoS）の脆弱性

Group Office に XSS の脆弱性

シャープ製クラウド連携エネルギーコントローラ（機器連携コントローラ）に複数の脆弱性

SKYSEA Client View に複数の脆弱性、ラック北原氏他報告