脆弱性情報(31 ページ目)

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2023.10.4 Wed 8:00

フルノシステムズの無線LAN AP製品に複数の脆弱性、サポート終了製品も

IPAおよびJPCERT/CCは、フルノシステムズが提供する無線LANアクセスポイント（AP）製品（STモード利用時）に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.9.29 Fri 8:00

個人用蔵書管理ソフト「私本管理Plus」に相対パストラバーサルの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月27日、私本管理Plus における相対パストラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

WordPress 用プラグイン「Welcart e-Commerce」に複数の脆弱性画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2023.9.27 Wed 8:00

WordPress 用プラグイン「Welcart e-Commerce」に複数の脆弱性

IPAおよびJPCERT/CCは、コルネ株式会社が提供するWordPress用プラグイン「Welcart e-Commerce」に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2023.9.25 Mon 8:00

ISC BINDに複数の脆弱性、アップデートを呼びかけ

IPAおよびJPCERT/CCは、ISCが提供するISC BINDに複数の脆弱性が存在すると「JVN」で発表した。JPRSでもバージョンアップを強く推奨している。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2023.9.25 Mon 8:00

複数のBGP実装に不正なBGP UPDATEメッセージ取り扱いの問題

IPAおよびJPCERT/CCは、複数のBGP実装に対して、BGP UPDATEメッセージに不正なPath属性情報が含まれている場合の処理に関する問題が報告されていると「JVN」で発表した。

複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品に任意のコードを実行される脆弱性、悪用した攻撃も確認画像

脆弱性と脅威

ScanNetSecurity

2023.9.21 Thu 8:00

複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品に任意のコードを実行される脆弱性、悪用した攻撃も確認

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月19日、複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品において任意のコードを実行される脆弱性についてJVNで発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2023.9.19 Tue 8:00

9月のセキュリティ更新プログラムを公開、2つの脆弱性で悪用を確認

IPAとJPCERT/CCは、マイクロソフトが「2023年9月のセキュリティ更新プログラム」を公開したことを受け、注意喚起を発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2023.9.19 Tue 8:00

アドビが脆弱性情報を公開、最新版へのバージョンアップを呼びかけ

IPAとJPCERT/CCは、アドビがAdobe AcrobatおよびAdobe Acrobat Readerにおける脆弱性に関する情報（APSB23-34）を公開したことを受け、注意喚起を発表している。

脆弱性と脅威

ScanNetSecurity

2023.9.19 Tue 8:00

Apache Struts 2にサービス運用妨害（DoS）の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月14日、Apache Struts 2におけるサービス運用妨害（DoS）の脆弱性（S2-065）について「Japan Vulnerability Notes（JVN）」で発表した。

Apache Tomcat Connectors（mod_jk）に情報漏えいの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2023.9.19 Tue 8:00

Apache Tomcat Connectors（mod_jk）に情報漏えいの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月14日、Apache Tomcat Connectors（mod_jk）における情報漏えいの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に注意を呼びかけ画像

脆弱性と脅威

ScanNetSecurity

2023.9.19 Tue 8:00

Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に注意を呼びかけ

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月14日、Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

OpenSSLの POLY1305 MAC 実装に Windows 上の XMMレジスタが破損する問題画像

脆弱性と脅威

ScanNetSecurity

2023.9.15 Fri 8:00

OpenSSLの POLY1305 MAC 実装に Windows 上の XMMレジスタが破損する問題

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月12日、OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.9.15 Fri 8:00

Pyramid にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月11日、Pyramid におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2023.9.13 Wed 8:00

acmailer の脆弱性の確認と対応方法、さくらインターネット公開

　さくらインターネットは、「acmailerの脆弱性にご注意ください」と題する注意喚起を発表した。

脆弱性と脅威

ScanNetSecurity

2023.9.11 Mon 8:00

「direct」デスクトップ版アプリ Mac版にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月6日、「direct」デスクトップ版アプリ Mac版におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

パッチ適用後も継続的攻撃、対象の Barracuda ESG の交換呼びかけ画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2023.9.8 Fri 8:00

パッチ適用後も継続的攻撃、対象の Barracuda ESG の交換呼びかけ

JPCERT/CCは、「Barracuda Email Security Gateway（ESG）の脆弱性（CVE-2023-2868）を悪用する継続的な攻撃活動に関する注意喚起」を発表した。

PMailServer および PMailServer2 付属 CGI に複数の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2023.9.7 Thu 8:00

PMailServer および PMailServer2 付属 CGI に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月5日、PMailServer および PMailServer2 付属 CGI における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。