脆弱性情報(20 ページ目) | ScanNetSecurity
2025.12.11(木)
コンテンツ
注目検索ワード
ホーム 脆弱性情報

脆弱性情報(20 ページ目)

防衛省の電子納品関連ツールにXXEの脆弱性、任意のファイルを読み取られる可能性 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

防衛省の電子納品関連ツールにXXEの脆弱性、任意のファイルを読み取られる可能性

IPAおよびJPCERT/CCは、防衛省が提供する「電子納品物作成支援ツール(工事版)」および「電子納品物作成支援ツール(業務版)」に脆弱性が存在すると「JVN」で発表した。
国交省の電子納品関連システムにXXEの脆弱性、任意のファイルを読み取られる可能性 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

国交省の電子納品関連システムにXXEの脆弱性、任意のファイルを読み取られる可能性

IPAおよびJPCERT/CCは、国土交通省が提供する「電子納品チェックシステム」および「電子納品物検査支援システム」に脆弱性が存在すると「JVN」で発表した。
農水省の電子納品チェックシステムにXXEの脆弱性、任意のファイルを読み取られる可能性 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

農水省の電子納品チェックシステムにXXEの脆弱性、任意のファイルを読み取られる可能性

IPAおよびJPCERT/CCは、農林水産省が提供する電子納品チェックシステム(農林水産省農業農村整備事業版)に脆弱性が存在すると「JVN」で発表した。
Androidアプリ「Spoon」に連携外部サービスを使用される問題、アップデート呼びかけ 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Androidアプリ「Spoon」に連携外部サービスを使用される問題、アップデート呼びかけ

 IPAおよびJPCERT/CCは1月23日、Androidアプリ「Spoon(スプーン)」に、外部サービスのAPIキーがハードコードされている問題が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
エレコムの複数の無線LANルーターにOSコマンドインジェクションの脆弱性 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

エレコムの複数の無線LANルーターにOSコマンドインジェクションの脆弱性

IPAおよびJPCERT/CCは、エレコム製無線LANルーターにOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
ヤマハ製の複数の無線LANルーターにデバッグ機能を有効化される脆弱性 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ヤマハ製の複数の無線LANルーターにデバッグ機能を有効化される脆弱性

IPAおよびJPCERT/CCは、ヤマハ製無線LANアクセスポイントに利用可能なデバッグ機能が存在している脆弱性が存在すると「JVN」で発表した。
バッファローの法人向けVPNルーター「VR-S1000」の脆弱性にラックが注意喚起 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

バッファローの法人向けVPNルーター「VR-S1000」の脆弱性にラックが注意喚起

ラックは、バッファローが提供する法人向けVPNルーター「VR-S1000」における複数の脆弱性について注意喚起を発表した。
アクセス解析CGI「An-Analyzer」にオープンリダイレクトの脆弱性 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

アクセス解析CGI「An-Analyzer」にオープンリダイレクトの脆弱性

IPAおよびJPCERT/CCは、アクセス解析CGI「An-Analyzer」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
「a-blog cms」にXSSなど複数の脆弱性、アップデートを呼びかけ 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「a-blog cms」にXSSなど複数の脆弱性、アップデートを呼びかけ

IPAおよびJPCERT/CCは、「a-blog cms」に複数の脆弱性が存在すると「JVN」で発表した。
「Apache Tomcat」に他ユーザのリクエストが漏えいする脆弱性 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Apache Tomcat」に他ユーザのリクエストが漏えいする脆弱性

IPAおよびJPCERT/CCは、「Apache Tomcat」に情報漏えいの脆弱性が存在すると「JVN」で発表した。
複数の Dahua Technology 製品に認証不備の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

複数の Dahua Technology 製品に認証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月18日、複数の Dahua Technology 製品における認証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
FusionPBX にXSSの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

FusionPBX にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月19日、FusionPBX におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
OpenSSL に不正な RSA 公開鍵のチェックに時間を要する問題 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

OpenSSL に不正な RSA 公開鍵のチェックに時間を要する問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月16日、OpenSSLにおける不正なRSA公開鍵のチェックに時間を要する問題について「Japan Vulnerability Notes(JVN)」で発表した。
Drupal に特定の構造を持つ入力に対する不適切な取り扱いの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Drupal に特定の構造を持つ入力に対する不適切な取り扱いの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月16日、Drupal における特定の構造を持つ入力に対する不適切な取り扱いの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
SMTP のデータの終端の処理の実装に関する問題、発見者が攻撃手法を「SMTP Smuggling」と呼称 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

SMTP のデータの終端の処理の実装に関する問題、発見者が攻撃手法を「SMTP Smuggling」と呼称

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月17日、SMTPのデータの終端の処理の実装に関する問題について「Japan Vulnerability Notes(JVN)」で発表した。
Oracle Java SE に脆弱性、利用中の PC やサーバに対象製品が含まれている場合も 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Oracle Java SE に脆弱性、利用中の PC やサーバに対象製品が含まれている場合も

 独立行政法人情報処理推進機構(IPA)は1月17日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
libwebp/libvpx の脆弱性に対し、リコーが対象製品と対処法を公開 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

libwebp/libvpx の脆弱性に対し、リコーが対象製品と対処法を公開

リコーは、同社プロダクトに対する脆弱性ごとの情報リストとして、「『libwebp/libvpxにおけるヒープバッファオーバーフローの脆弱性』(CVE-2023-4863/5217)によるリコー製品への影響について」を公開した。
プリザンターにXSSの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

プリザンターにXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月15日、プリザンターにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
WordPress 用プラグイン WordPress Quiz Maker Plugin に不適切な入力確認の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

WordPress 用プラグイン WordPress Quiz Maker Plugin に不適切な入力確認の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月12日、WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月11日、Ivanti Connect Secure および Ivanti Policy Secure Gateways の脆弱性対策について「Japan Vulnerability Notes(JVN)」で発表した。
マイクロソフトが1月のセキュリティ情報公開 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが1月のセキュリティ情報公開

独立行政法人 情報処理推進機構(IPA)は1月10日、「Microsoft 製品の脆弱性対策について(2024年1月)」を発表した。
  1. 先頭
  3. 10
  4. 15
  5. 16
  6. 17
  7. 18
  8. 19
  9. 20
  10. 21
  11. 22
  12. 23
  13. 24
  14. 25
  15. 30
  16. 40
  17. 50
  19. 最後
Page 20 of 127
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×