脆弱性情報(35 ページ目)

Movable Type の XMLRPC API に OS コマンドインジェクションの脆弱性、攻撃時の影響大画像

2021.10.22 Fri 8:00

Movable Type の XMLRPC API に OS コマンドインジェクションの脆弱性、攻撃時の影響大

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月21日、Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control, Hitachi IT Operations Director 製品に複数の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.10.22 Fri 8:00

JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control, Hitachi IT Operations Director 製品に複数の脆弱性

株式会社日立製作所は10月8日、JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control, Hitachi IT Operations Director 製品における複数の脆弱性について「ソフトウェア製品セキュリティ情報」で発表した。

128 Technology Session Smart Router に認証不備の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.10.22 Fri 8:00

128 Technology Session Smart Router に認証不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月18日、128 Technology Session Smart Router における認証不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

JPRS、Windows DNSのリモートでコードが実行される脆弱性について公開画像

脆弱性と脅威

ScanNetSecurity

2021.10.19 Tue 8:00

JPRS、Windows DNSのリモートでコードが実行される脆弱性について公開

株式会社日本レジストリサービス（JPRS）は10月15日、Windows DNSの脆弱性情報を公開した。

国外で販売のオムロン製CX-Supervisorに領域外のメモリ参照の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.10.19 Tue 8:00

国外で販売のオムロン製CX-Supervisorに領域外のメモリ参照の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月15日、オムロン製CX-Supervisorにおける領域外のメモリ参照の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Apache Tomcatにサービス運用妨害（DoS）の脆弱性、アップデートを公開画像

脆弱性と脅威

ScanNetSecurity

2021.10.18 Mon 8:00

Apache Tomcatにサービス運用妨害（DoS）の脆弱性、アップデートを公開

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月15日、Apache Tomcatにおけるサービス運用妨害（DoS）の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2021.10.18 Mon 8:00

複数の ESET 製品に不適切なデフォルトパーミッションに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月13日、複数の ESET 製品における不適切なデフォルトパーミッションに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

マイクロソフトが10月のセキュリティ情報公開、悪用の事実確認済の「Windows（Win32k）の脆弱性」含む画像

脆弱性と脅威

ScanNetSecurity

2021.10.15 Fri 8:00

マイクロソフトが10月のセキュリティ情報公開、悪用の事実確認済の「Windows（Win32k）の脆弱性」含む

独立行政法人情報処理推進機構（IPA）は10月13日、「Microsoft 製品の脆弱性対策について(2021年10月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2021年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している

Apache HTTP Server にディレクトリトラバーサルの脆弱性、悪用する攻撃を確認済み画像

脆弱性と脅威

ScanNetSecurity

2021.10.12 Tue 8:00

Apache HTTP Server にディレクトリトラバーサルの脆弱性、悪用する攻撃を確認済み

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月8日、Apache HTTP Server におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Apache HTTP Server 2.4に複数の脆弱性、悪用した攻撃も確認画像

脆弱性と脅威

ScanNetSecurity

2021.10.8 Fri 8:00

Apache HTTP Server 2.4に複数の脆弱性、悪用した攻撃も確認

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月6日、Apache HTTP Server 2.4における複数の脆弱性に対するアップデートについて「Japan Vulnerability Notes（JVN）」で発表した。

Salesforce Developer Experience Command Line Interfaceにアクセス制限不備画像

脆弱性と脅威

ScanNetSecurity

2021.10.7 Thu 8:00

Salesforce Developer Experience Command Line Interfaceにアクセス制限不備

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月5日、Salesforce Developer Experience Command Line Interfaceにおけるアクセス制限不備の問題について「Japan Vulnerability Notes（JVN）」で発表した。

SonicWall 製の SMA100シリーズに脆弱性、早急な修正プログラムの適用を呼びかけ画像

脆弱性と脅威

ScanNetSecurity

2021.10.6 Wed 8:00

SonicWall 製の SMA100シリーズに脆弱性、早急な修正プログラムの適用を呼びかけ

独立行政法人情報処理推進機構（IPA）は10月1日、SonicWall 製の SMA100シリーズの脆弱性について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2021.10.6 Wed 8:00

植込み型パルスジェネレータに使用される過般型CRMシステムに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月1日、Boston Scientific製ZOOM LATITUDEにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2021.10.4 Mon 8:00

トレンドマイクロ製ServerProtectに認証回避の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月30日、トレンドマイクロ製ServerProtectにおける認証回避の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Ghostscriptに任意のコマンド実行が可能な脆弱性、悪用する実証コードも確認済み画像

脆弱性と脅威

ScanNetSecurity

2021.10.1 Fri 8:00

Ghostscriptに任意のコマンド実行が可能な脆弱性、悪用する実証コードも確認済み

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月29日、Ghostscriptに任意のコマンド実行が可能な脆弱性に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

トレンドマイクロ製スマートホームスキャナー（Windows版）に権限昇格の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.10.1 Fri 8:00

トレンドマイクロ製スマートホームスキャナー（Windows版）に権限昇格の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月29日、トレンドマイクロ製スマートホームスキャナー（Windows版）における権限昇格の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

スマートフォンアプリ「InBody」に情報漏えいの脆弱性、体組成計 InBody Dial と連動する場合に発生画像

脆弱性と脅威

ScanNetSecurity

2021.9.30 Thu 8:00

スマートフォンアプリ「InBody」に情報漏えいの脆弱性、体組成計 InBody Dial と連動する場合に発生

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月28日、スマートフォンアプリ「InBody」における情報漏えいの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

WordPress 用プラグイン OG Tags にクロスサイトリクエストフォージェリの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.9.30 Thu 8:00

WordPress 用プラグイン OG Tags にクロスサイトリクエストフォージェリの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月28日、WordPress 用プラグイン OG Tags におけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2021.9.22 Wed 8:00

JPRS、Windows DNSの複数の脆弱性情報を公開

株式会社日本レジストリサービス（JPRS）は9月17日、Windows DNSの脆弱性情報を公開した。

脆弱性と脅威

ScanNetSecurity

2021.9.22 Wed 8:00

GROWI に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月17日、GROWI における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

EC-CUBE 用プラグイン「注文ステータス一括変更プラグイン」にXSSの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.9.21 Tue 8:00

EC-CUBE 用プラグイン「注文ステータス一括変更プラグイン」にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月16日、EC-CUBE 用プラグイン「注文ステータス一括変更プラグイン」におけるXSSの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。