脆弱性情報(20 ページ目)

「baserCMS」にOSコマンドインジェクションなど複数の脆弱性、アップデートを呼びかけ画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2024.3.1 Fri 8:00

「baserCMS」にOSコマンドインジェクションなど複数の脆弱性、アップデートを呼びかけ

IPAおよびJPCERT/CCは、baserCMSユーザー会が提供する「baserCMS」に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.2.26 Mon 8:00

エレコム製無線 LAN ルータに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月20日、エレコム製無線 LAN ルータにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.2.26 Mon 8:00

エレコム製無線ルータにOSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月20日、エレコム製無線ルータにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.2.21 Wed 8:00

Knot Resolverの脆弱性情報が公開

　株式会社日本レジストリサービス（JPRS）は2月16日、Knot Resolverの脆弱性情報が公開されたと発表した。

脆弱性と脅威

ScanNetSecurity

2024.2.21 Wed 8:00

Unboundの脆弱性情報が公開

　株式会社日本レジストリサービス（JPRS）は2月16日、Unboundの脆弱性情報が公開されたと発表した。

脆弱性と脅威

ScanNetSecurity

2024.2.21 Wed 8:00

Windows DNSの脆弱性情報が公開

　株式会社日本レジストリサービス（JPRS）は2月16日、Windows DNSの脆弱性情報が公開されたと発表した。

脆弱性と脅威

ScanNetSecurity

2024.2.21 Wed 8:00

PowerDNS Recursorの脆弱性情報が公開

　株式会社日本レジストリサービス（JPRS）は2月16日、PowerDNS Recursorの脆弱性情報が公開されたと発表した。

脆弱性と脅威

ScanNetSecurity

2024.2.20 Tue 8:00

a-blog cms に URL 偽装の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月15日、a-blog cms における URL 偽装の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

マイクロソフトが 2 月のセキュリティ情報を公開、CVE ベースで 73 件の脆弱性に対応画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2024.2.19 Mon 8:00

マイクロソフトが 2 月のセキュリティ情報を公開、CVE ベースで 73 件の脆弱性に対応

マイクロソフトが2024年2月度のセキュリティ更新プログラムを公開したことを受け、IPAとJPCERT/CCが注意喚起を発表した。

脆弱性と脅威

ScanNetSecurity

2024.2.19 Mon 8:00

ISC BIND に複数の脆弱性、バージョンアップを強く推奨

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月14日、ISC BINDにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

2021年にプロジェクト終了の Zeroshell に OS コマンドインジェクションの脆弱性、2023年11月に開発者への連絡を確立画像

脆弱性と脅威

ScanNetSecurity

2024.2.13 Tue 8:00

2021年にプロジェクト終了の Zeroshell に OS コマンドインジェクションの脆弱性、2023年11月に開発者への連絡を確立

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月7日、Zeroshell における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Android アプリ「サイボウズ KUNAI for Android」にサービス運用妨害（DoS）の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.2.9 Fri 8:00

Android アプリ「サイボウズ KUNAI for Android」にサービス運用妨害（DoS）の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月6日、Android アプリ「サイボウズ KUNAI for Android」におけるサービス運用妨害（DoS）の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.2.5 Mon 8:00

Group Office に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月1日、Group Office におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

シャープ製クラウド連携エネルギーコントローラ（機器連携コントローラ）に複数の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.2.2 Fri 8:00

シャープ製クラウド連携エネルギーコントローラ（機器連携コントローラ）に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月30日、シャープ製クラウド連携エネルギーコントローラ（機器連携コントローラ）における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.1.30 Tue 8:00

Android アプリ「メルカリ」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月24日、Android アプリ「メルカリ」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Oracle WebLogic Server に HTTP ヘッダインジェクションの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.1.30 Tue 8:00

Oracle WebLogic Server に HTTP ヘッダインジェクションの脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月24日、Oracle WebLogic Server における HTTP ヘッダインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.1.30 Tue 8:00

OpenSSL に NULL ポインタ参照の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月26日、OpenSSLにおけるNULLポインタ参照の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。