脆弱性情報(21 ページ目)

2022.8.16 Tue 8:00

脆弱性の報告や開示を円滑に～4月公開の「RFC 9116」解説

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月9日、2022年4月に正式公開された「RFC 9116：A File Format to Aid in Security Vulnerability Disclosure」について、ブログで紹介している。

マイクロソフトが8月のセキュリティ情報公開、MSDT のリモートでコードが実行される脆弱性は悪用の事実を確認済み画像

脆弱性と脅威

ScanNetSecurity

2022.8.15 Mon 8:00

マイクロソフトが8月のセキュリティ情報公開、MSDT のリモートでコードが実行される脆弱性は悪用の事実を確認済み

独立行政法人情報処理推進機構（IPA）は8月10日、「Microsoft 製品の脆弱性対策について(2022年8月)」を発表した。

脆弱性と脅威

ScanNetSecurity

2022.8.15 Mon 8:00

Adobe AcrobatおよびReaderに脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月10日、Adobe AcrobatおよびReaderの脆弱性について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2022.8.12 Fri 8:00

複数の Qualcomm 製品に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月5日、複数の Qualcomm 製品における複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2022.8.8 Mon 8:00

Unboundの脆弱性情報が公開

　株式会社日本レジストリサービス（JPRS）は8月4日、Unboundの脆弱性情報（CVE-2022-30698、CVE-2022-30699）が公開されたと発表した。

脆弱性と脅威

ScanNetSecurity

2022.8.8 Mon 8:00

muhttpdにディレクトリトラバーサルの脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月5日、muhttpdにおけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

「JUSTオンラインアップデート for J-License」が特定のプログラムを起動する際に実行ファイルのパスが引用符で囲まれていない脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.8.2 Tue 8:00

「JUSTオンラインアップデート for J-License」が特定のプログラムを起動する際に実行ファイルのパスが引用符で囲まれていない脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月28日、「JUSTオンラインアップデート for J-License」の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2022.8.1 Mon 8:00

マイクロソフト、7月の月例パッチ情報を公開

マイクロソフトは、2022年7月のセキュリティ更新プログラム（月例）について発表した。

脆弱性と脅威

ScanNetSecurity

2022.8.1 Mon 8:00

ニンテンドーWi-Fiネットワークアダプタ WAP-001 に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月29日、ニンテンドーWi-Fiネットワークアダプタ WAP-001 における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2022.8.1 Mon 8:00

iOSアプリ「Hulu / フールー」に暗号通信の盗聴などが行われる脆弱性

JVNは、「iOS アプリ『Hulu / フールー』におけるサーバ証明書の検証不備の脆弱性」について公開した。

Android アプリ「Hulu」に外部サービスの API キーがハードコードされている問題画像

脆弱性と脅威

ScanNetSecurity

2022.7.28 Thu 8:00

Android アプリ「Hulu」に外部サービスの API キーがハードコードされている問題

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月27日、Android アプリ「Hulu」に外部サービスの API キーがハードコードされている問題について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2022.7.27 Wed 8:00

WordPress 用プラグイン Newsletter にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月25日、WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2022.7.27 Wed 8:00

untangle に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月25日、untangle における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Oracle Java に攻撃された際の影響が大きい脆弱性、早急な修正プログラム適用を呼びかけ画像

脆弱性と脅威

ScanNetSecurity

2022.7.25 Mon 8:00

Oracle Java に攻撃された際の影響が大きい脆弱性、早急な修正プログラム適用を呼びかけ

　独立行政法人情報処理推進機構（IPA）は7月20日、Oracle Java の脆弱性について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2022.7.19 Tue 8:00

Windows DNSサーバーにリモートでコードが実行される脆弱性

　株式会社日本レジストリサービス（JPRS）は7月15日、Windows DNSサーバーにおけるリモートでコードが実行される脆弱性（CVE-2022-30214）が公開されたと発表した。

マイクロソフトが7月のセキュリティ情報公開、Windows CSRSS の特権の昇格は悪用の事実を確認済み画像

脆弱性と脅威

ScanNetSecurity

2022.7.15 Fri 8:00

マイクロソフトが7月のセキュリティ情報公開、Windows CSRSS の特権の昇格は悪用の事実を確認済み

独立行政法人情報処理推進機構（IPA）は7月13日、「Microsoft 製品の脆弱性対策について(2022年7月)」を発表した。

Django の Extract 関数および Trunc 関数にSQLインジェクションの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.7.14 Thu 8:00

Django の Extract 関数および Trunc 関数にSQLインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月12日、Django の Extract 関数および Trunc 関数における SQLインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。