脆弱性情報(29 ページ目) | ScanNetSecurity
2020.04.04(土)

脆弱性情報(29 ページ目)

「Apache Struts2」のStruts1プラグインアプリに任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Apache Struts2」のStruts1プラグインアプリに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、「Apache Struts2」において、Struts1プラグインを使用するアプリケーションに任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。

「Lhaz」と「Lhaz+」に、任意のコードを実行される複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Lhaz」と「Lhaz+」に、任意のコードを実行される複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、ちとらsoftが提供するファイルの圧縮・解凍・閲覧を行うソフトウェア「Lhaz」と「Lhaz+」のインストーラ、およびこれらで作成された自己解凍書庫ファイルに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

「Microsoft IME」に任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Microsoft IME」に任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Microsoft Windowsに同梱された「Microsoft IME」に任意のDLL読み込みの脆弱性が存在すると「JVN」で発表した。

WordPress用「Shortcodes Ultimate」にサーバ上のファイルにアクセスされる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WordPress用「Shortcodes Ultimate」にサーバ上のファイルにアクセスされる脆弱性(JVN)

IPAおよびJPCERT/CCは、Vladimir Anokhinが提供するWordPress用プラグイン「Shortcodes Ultimate」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

国土交通省が提供する複数のソフトウェアに任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

国土交通省が提供する複数のソフトウェアに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、国土交通省国土技術政策総合研究所が提供する複数のソフトウェアのインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

ブラザー製の複合機に、意図しない設定変更などをされる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ブラザー製の複合機に、意図しない設定変更などをされる脆弱性(JVN)

IPAおよびJPCERT/CCは、ブラザー工業が提供する複合機「MFC-J960DWN」に、クロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

「サイボウズ ガルーン」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「サイボウズ ガルーン」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。

国土交通省「電子成果物作成支援・検査システム」に任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

国土交通省「電子成果物作成支援・検査システム」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、国土交通省が提供する「電子成果物作成支援・検査システム」のインストーラなどに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

BIND 9.xにTSIG認証を迂回される緊急の脆弱性、バージョンアップを推奨(JPRS) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

BIND 9.xにTSIG認証を迂回される緊急の脆弱性、バージョンアップを推奨(JPRS)

JPRSは、BIND 9.xの脆弱性(TSIG認証の迂回によるゾーンデータの操作)について緊急の注意喚起を発表した。

法務省が提供する複数のソフトに任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

法務省が提供する複数のソフトに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、法務省が提供する「申請用総合ソフト」および「PDF署名プラグイン」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

複数のセキュリティ製品に脆弱性、トレンドマイクロが自ら報告(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

複数のセキュリティ製品に脆弱性、トレンドマイクロが自ら報告(JVN)

IPAおよびJPCERT/CCは、トレンドマイクロが提供する「Deep Discovery Email Inspector」および「ServerProtect for Linux」に脆弱性が存在すると「JVN」で発表した。

スライドPDF作成アプリ「Marp」に情報漏えいの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

スライドPDF作成アプリ「Marp」に情報漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、服部雄輝氏が提供するMarkdown記法を使用してプレゼンテーション用のスライドPDFを作成するためのアプリケーション「Marp」に脆弱性が存在すると「JVN」で発表した。

東芝ライテック製ホームゲートウェイに複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

東芝ライテック製ホームゲートウェイに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、東芝ライテックが提供するホームゲートウェイに複数の脆弱性が存在すると「JVN」で発表した。

文部科学省「電子入札設定チェックツール」に任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

文部科学省「電子入札設定チェックツール」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、文部科学省が提供する「電子入札設定チェックツール」にDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

「キャラミんOMP」のインストーラに任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「キャラミんOMP」のインストーラに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、キャラミん運営委員会が提供する「キャラミんOMP」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

アイ・オー・データ製ネットワークカメラに意図しない操作をされる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アイ・オー・データ製ネットワークカメラに意図しない操作をされる脆弱性(JVN)

IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する複数のネットワークカメラ製品に、CSRFの脆弱性が存在すると「JVN」で発表した。

「Acronis True Image」に任意コード実行の脆弱性、現状では未対策(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Acronis True Image」に任意コード実行の脆弱性、現状では未対策(JVN)

IPAおよびJPCERT/CCは、Acronisが提供するWindowsおよびMacシステム用のディスクバックアップユーティリティ「Acronis True Image」に更新の確認や更新データの取得がセキュアに行われていない脆弱性が存在すると「JVN」で発表した。

「Apache HTTP Web Server」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Apache HTTP Web Server」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache HTTP Web Server」に複数の脆弱性が存在すると「JVN」で発表した。

「Samsung Magician」に任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Samsung Magician」に任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Samsung Memoryが提供するSamsung SSDの管理ユーティリティ「Samsung Magician」に更新の確認や更新データの取得がセキュアに行われていない脆弱性が存在すると「JVN」で発表した。

「WP Job Manager」に画像をアップロードされる脆弱性、被害報告も(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「WP Job Manager」に画像をアップロードされる脆弱性、被害報告も(JVN)

IPAおよびJPCERT/CCは、Automattic Inc.が提供するWordPress用プラグイン「WP Job Manager」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

「HPE SiteScope」に複数の脆弱性、認証情報取得などの影響を受けるおそれ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「HPE SiteScope」に複数の脆弱性、認証情報取得などの影響を受けるおそれ(JVN)

IPAおよびJPCERT/CCは、Hewlett-Packard Development Company L.P.が提供する「HPE SiteScope」に複数の脆弱性が存在すると「JVN」で発表した。

  1. 先頭
  2. 10
  3. 24
  4. 25
  5. 26
  6. 27
  7. 28
  8. 29
  9. 30
  10. 31
  11. 32
  12. 33
  13. 34
  14. 40
  15. 50
  16. 最後
Page 29 of 73
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×