脆弱性情報(21 ページ目)

バッファローの法人向けVPNルーター「VR-S1000」の脆弱性にラックが注意喚起画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2024.1.24 Wed 8:00

バッファローの法人向けVPNルーター「VR-S1000」の脆弱性にラックが注意喚起

ラックは、バッファローが提供する法人向けVPNルーター「VR-S1000」における複数の脆弱性について注意喚起を発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2024.1.24 Wed 8:00

アクセス解析CGI「An-Analyzer」にオープンリダイレクトの脆弱性

IPAおよびJPCERT/CCは、アクセス解析CGI「An-Analyzer」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2024.1.24 Wed 8:00

「a-blog cms」にXSSなど複数の脆弱性、アップデートを呼びかけ

IPAおよびJPCERT/CCは、「a-blog cms」に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2024.1.24 Wed 8:00

「Apache Tomcat」に他ユーザのリクエストが漏えいする脆弱性

IPAおよびJPCERT/CCは、「Apache Tomcat」に情報漏えいの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.1.23 Tue 8:00

複数の Dahua Technology 製品に認証不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月18日、複数の Dahua Technology 製品における認証不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.1.23 Tue 8:00

FusionPBX にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月19日、FusionPBX におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.1.19 Fri 8:00

OpenSSL に不正な RSA 公開鍵のチェックに時間を要する問題

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月16日、OpenSSLにおける不正なRSA公開鍵のチェックに時間を要する問題について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.1.19 Fri 8:00

Drupal に特定の構造を持つ入力に対する不適切な取り扱いの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月16日、Drupal における特定の構造を持つ入力に対する不適切な取り扱いの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

SMTP のデータの終端の処理の実装に関する問題、発見者が攻撃手法を「SMTP Smuggling」と呼称画像

脆弱性と脅威

ScanNetSecurity

2024.1.19 Fri 8:00

SMTP のデータの終端の処理の実装に関する問題、発見者が攻撃手法を「SMTP Smuggling」と呼称

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月17日、SMTPのデータの終端の処理の実装に関する問題について「Japan Vulnerability Notes（JVN）」で発表した。

Oracle Java SE に脆弱性、利用中の PC やサーバに対象製品が含まれている場合も画像

脆弱性と脅威

ScanNetSecurity

2024.1.19 Fri 8:00

Oracle Java SE に脆弱性、利用中の PC やサーバに対象製品が含まれている場合も

　独立行政法人情報処理推進機構（IPA）は1月17日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

libwebp/libvpx の脆弱性に対し、リコーが対象製品と対処法を公開画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2024.1.17 Wed 8:00

libwebp/libvpx の脆弱性に対し、リコーが対象製品と対処法を公開

リコーは、同社プロダクトに対する脆弱性ごとの情報リストとして、「『libwebp/libvpxにおけるヒープバッファオーバーフローの脆弱性』（CVE-2023-4863/5217）によるリコー製品への影響について」を公開した。

脆弱性と脅威

ScanNetSecurity

2024.1.17 Wed 8:00

プリザンターにXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月15日、プリザンターにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

WordPress 用プラグイン WordPress Quiz Maker Plugin に不適切な入力確認の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.1.16 Tue 8:00

WordPress 用プラグイン WordPress Quiz Maker Plugin に不適切な入力確認の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月12日、WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.1.16 Tue 8:00

Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月11日、Ivanti Connect Secure および Ivanti Policy Secure Gateways の脆弱性対策について「Japan Vulnerability Notes（JVN）」で発表した。