脆弱性情報(34 ページ目)

Veritas NetBackupに「重要」の脆弱性、ベンダの情報を参照し対応を画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2022.11.9 Wed 8:00

Veritas NetBackupに「重要」の脆弱性、ベンダの情報を参照し対応を

IPAは、Veritas NetBackupにおける脆弱性について「JVN iPedia」で情報を公開した。

Apache Tomcatにリクエストスマグリング攻撃を受ける問題、対応を呼びかけ画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2022.11.9 Wed 8:00

Apache Tomcatにリクエストスマグリング攻撃を受ける問題、対応を呼びかけ

IPAおよびJPCERT/CCは、Apache Tomcatにおける無効なHTTPヘッダの取り扱いに関する問題について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2022.11.8 Tue 8:00

複数のZoho製品に「緊急」の脆弱性、ベンダは対策を公開済

IPAは、複数のZoho製品における脆弱性について「JVN iPedia」で情報を公開した。

OpenSSLにX.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.11.7 Mon 8:00

OpenSSLにX.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月4日、OpenSSLにおけるX.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2022.11.4 Fri 8:00

複数のQualcomm製品に脆弱性、ベンダが対策を公開

JVN iPediaは、複数のQualcomm製品に存在する複数の脆弱性について情報を公開した。

脆弱性と脅威

ScanNetSecurity

2022.11.4 Fri 8:00

複数のWordPress 用プラグインに脆弱性

　独立行政法人情報処理推進機構（IPA）は11月1日、複数のWordPress 用プラグインにおける脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

京セラドキュメントソリューションズ製の複合機およびプリンタの Web インタフェースに複数の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.11.4 Fri 8:00

京セラドキュメントソリューションズ製の複合機およびプリンタの Web インタフェースに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月1日、京セラドキュメントソリューションズ製の複合機およびプリンタの Web インタフェースにおける複数の脆弱性について「JVN」で発表した。

脆弱性と脅威

ScanNetSecurity

2022.11.2 Wed 8:00

Newspaper テーマに利用されているプラグインに脆弱性

　Cross&Crown合同会社は10月17日、Newspaper テーマに利用されているプラグインの脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2022.11.1 Tue 8:00

富士ソフト製ネットワーク製品に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月28日、富士ソフト製ネットワーク製品における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2022.10.31 Mon 8:00

Stivasoft Fundraising Script に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）は10月27日、Stivasoft Fundraising Script における複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

Sourcecodester Engineers Online Portal にSQLインジェクションの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.10.31 Mon 8:00

Sourcecodester Engineers Online Portal にSQLインジェクションの脆弱性

　独立行政法人情報処理推進機構（IPA）は10月28日、Sourcecodester Engineers Online Portal におけるSQLインジェクションの脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

複数のApple製品がアップデート公開、脆弱性の一部を悪用する攻撃も確認済み画像

脆弱性と脅威

ScanNetSecurity

2022.10.28 Fri 8:00

複数のApple製品がアップデート公開、脆弱性の一部を悪用する攻撃も確認済み

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月25日、複数のApple製品のセキュリティアップデートについて発表した。対象となるソフトウェアは下記の通り。

脆弱性と脅威

ScanNetSecurity

2022.10.28 Fri 8:00

SHIRASAGI に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月25日、SHIRASAGI における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2022.10.25 Tue 8:00

日本語プログラミング言語「なでしこ3」に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月20日、日本語プログラミング言語「なでしこ3」における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

2022年第3四半期の「JVN iPedia」登録状況、アップル製品が上位を占める画像

調査・レポート・白書・ガイドライン

ScanNetSecurity

2022.10.25 Tue 8:00

2022年第3四半期の「JVN iPedia」登録状況、アップル製品が上位を占める

　独立行政法人情報処理推進機構（IPA）は10月20日、2022年第3四半期（7月から9月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

脆弱性と脅威

ScanNetSecurity

2022.10.24 Mon 8:00

Oracle Java SE に攻撃された場合の影響が大きい脆弱性

　独立行政法人情報処理推進機構（IPA）は10月19日、Oracle Java の脆弱性対策について発表した。サポートされている以下の製品が対象となる。

脆弱性と脅威

ScanNetSecurity

2022.10.24 Mon 8:00

スマートフォンアプリ「Lemon8」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月19日、スマートフォンアプリ「Lemon8（レモンエイト）」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Trend Micro Apex OneおよびTrend Micro Apex One SaaSに複数の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.10.24 Mon 8:00

Trend Micro Apex OneおよびTrend Micro Apex One SaaSに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月19日、Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。