脆弱性情報(35 ページ目) | ScanNetSecurity
2026.04.06(月)
コンテンツ
注目検索ワード
ホーム 脆弱性情報

脆弱性情報(35 ページ目)

ウェブブラウザの権限機構にセキュリティ上の問題 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

ウェブブラウザの権限機構にセキュリティ上の問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月27日、ウェブブラウザの権限機構におけるセキュリティ上の問題について「Japan Vulnerability Notes(JVN)」で発表した。
IT 資産管理ツール「SS1」および「らくらくPCクラウド」に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

IT 資産管理ツール「SS1」および「らくらくPCクラウド」に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月1日、IT 資産管理ツール「SS1」および「らくらくPCクラウド」における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Trend Micro Apex OneおよびTrend Micro Apex One SaaSに複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Trend Micro Apex OneおよびTrend Micro Apex One SaaSに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月1日、Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
トレンドマイクロ製ウイルスバスター クラウドに複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

トレンドマイクロ製ウイルスバスター クラウドに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月1日、トレンドマイクロ製ウイルスバスター クラウドにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
web2pyのadmin開発ツールに、フィッシング被害に遭う可能性のある脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

web2pyのadmin開発ツールに、フィッシング被害に遭う可能性のある脆弱性(JVN)

IPAおよびJPCERT/CCは、オープンソースのフレームワークである「web2py」にオープンリダイレクトの脆弱性の脆弱性が存在するとして、「JVN」で発表した。
「EC-CUBE」に複数のXSSの脆弱性、対策版および修正パッチを提供(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「EC-CUBE」に複数のXSSの脆弱性、対策版および修正パッチを提供(JVN)

IPAおよびJPCERT/CCは、イーシーキューブが提供する「EC-CUBE」に複数のクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
SHIRASAGI に複数のXSSの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

SHIRASAGI に複数のXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月22日、SHIRASAGI における複数のクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Apache TomcatのApache Commons FileUploadにサービス運用妨害(DoS)の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Apache TomcatのApache Commons FileUploadにサービス運用妨害(DoS)の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月21日、Apache TomcatのApache Commons FileUploadにおけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ウイルスバスター ビジネスセキュリティおよびウイルスバスター ビジネスセキュリティサービスに複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

ウイルスバスター ビジネスセキュリティおよびウイルスバスター ビジネスセキュリティサービスに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月17日、ウイルスバスター ビジネスセキュリティおよびウイルスバスター ビジネスセキュリティサービスにおける複数の脆弱性についてJVNで発表した。
マイクロソフトが2月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性3件含む 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが2月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性3件含む

独立行政法人 情報処理推進機構(IPA)は2月15日、「Microsoft 製品の脆弱性対策について(2023年2月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2023年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
Apple製品のアップデート公開、脆弱性の一部を悪用する攻撃を確認済み 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Apple製品のアップデート公開、脆弱性の一部を悪用する攻撃を確認済み

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月14日、Apple製品のアップデートについて発表した。対象となるソフトウェアは下記の通り。
ImageMagick EngineプラグインにCSRFの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

ImageMagick EngineプラグインにCSRFの脆弱性

 Cross&Crown合同会社は2月14日、ImageMagick Engineプラグインの脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。
「エレコム カメラアシスタント」と「QuickFileDealer」のインストーラに DLL 読み込みに関する脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

「エレコム カメラアシスタント」と「QuickFileDealer」のインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月14日、「エレコム カメラアシスタント」および「QuickFileDealer」のインストーラにおける DLL 読み込みに関する脆弱性についてJVNで発表した。
tsClinical Define.xml Generator と tsClinical Metadata Desktop Tools に XML 外部実体参照 (XXE) に関する脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

tsClinical Define.xml Generator と tsClinical Metadata Desktop Tools に XML 外部実体参照 (XXE) に関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月14日、tsClinical Define.xml Generator および tsClinical Metadata Desktop Tools における XML 外部実体参照 (XXE) に関する脆弱性についてJVNで発表した。
プラネックスコミュニケーションズ製ネットワークカメラ CS-WMV02G に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

プラネックスコミュニケーションズ製ネットワークカメラ CS-WMV02G に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月13日、プラネックスコミュニケーションズ製 ネットワークカメラ CS-WMV02G における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
NEC製「PC設定ツール」に重要な機能に対する認証欠如の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

NEC製「PC設定ツール」に重要な機能に対する認証欠如の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月10日、日本電気製「PC設定ツール」における重要な機能に対する認証の欠如の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
OpenSSLに複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

OpenSSLに複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月8日、OpenSSLの複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
ESXiを標的としたランサムウェア攻撃、2日間で3,195台の被害を確認 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

ESXiを標的としたランサムウェア攻撃、2日間で3,195台の被害を確認

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月7日、VMware ESXiを標的としたランサムウェア攻撃について発表した。
スマートフォンアプリ「一蘭公式アプリ」にサーバ証明書の検証不備の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

スマートフォンアプリ「一蘭公式アプリ」にサーバ証明書の検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月6日、スマートフォンアプリ「一蘭公式アプリ」におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Knot Resolverの脆弱性情報が公開 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Knot Resolverの脆弱性情報が公開

 株式会社日本レジストリサービス(JPRS)は2月3日、Knot Resolverの脆弱性情報が公開されたと発表した。
WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性

IPAおよびJPCERT/CCは、WordPressにおける複数の脆弱性について「JVN」で情報を更新した。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 31
  7. 32
  8. 33
  9. 34
  10. 35
  11. 36
  12. 37
  13. 38
  14. 39
  15. 40
  16. 50
  17. 60
  19. 最後
Page 35 of 132
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×