脆弱性情報(40 ページ目) | ScanNetSecurity
2025.03.05(水)
コンテンツ
注目検索ワード
ホーム 脆弱性情報

脆弱性情報(40 ページ目)

JPRS、Windows DNSサーバの脆弱性情報を公開 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

JPRS、Windows DNSサーバの脆弱性情報を公開

株式会社日本レジストリサービス(JPRS)は4月16日、Windows DNSの脆弱性情報を公開した。
日立、Cosminexus運用管理機能における情報露出の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

日立、Cosminexus運用管理機能における情報露出の脆弱性

株式会社日立製作所は4月13日、Cosminexus運用管理機能における情報露出の脆弱性について発表した。影響を受けるシステムは以下の通り。
「ぐるなび」アプリにアクセス制限不備の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

「ぐるなび」アプリにアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月14日、スマートフォンアプリ「ぐるなび」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Sensorweb製ScadaBRに任意のファイルをアップロードされる問題 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Sensorweb製ScadaBRに任意のファイルをアップロードされる問題

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月8日、Sensorweb製ScadaBRに任意のファイルをアップロードされる問題について発表した。対象となる製品およびバージョンは次の通り。
VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起を発表 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起を発表

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月1日、「VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起」を発表した。対象となる製品およびバージョンは次の通り。
baserCMS に複数の脆弱性、最新版へのアップデートを呼びかけ 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

baserCMS に複数の脆弱性、最新版へのアップデートを呼びかけ

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月26日、baserCMS における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
OpenSSLに複数の脆弱性、修正バージョンの適用を推奨 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

OpenSSLに複数の脆弱性、修正バージョンの適用を推奨

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月26日、「OpenSSLの脆弱性(CVE-2021-3450、CVE-2021-3449)に関する注意喚起」を発表した。対象となる製品およびバージョンは次の通り。
影舞にCSRFの脆弱性、開発者と連絡取れず使用中止検討呼びかけ 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

影舞にCSRFの脆弱性、開発者と連絡取れず使用中止検討呼びかけ

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月25日、影舞におけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
複数のBIG-IP製品の脆弱性に注意喚起、実証したとするコード情報等を確認 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

複数のBIG-IP製品の脆弱性に注意喚起、実証したとするコード情報等を確認

一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月22日、「複数のBIG-IP製品の脆弱性(CVE-2021-22986)に関する注意喚起」を発表した。対象となる製品およびバージョンは次の通り。
富士ゼロックス製複合機およびプリンタにサービス運用妨害(DoS)の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

富士ゼロックス製複合機およびプリンタにサービス運用妨害(DoS)の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月19日、富士ゼロックス製複合機およびプリンタにおけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
WordPress 用プラグイン Paid Memberships Pro に SQL インジェクションの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

WordPress 用プラグイン Paid Memberships Pro に SQL インジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月17日、WordPress 用プラグイン Paid Memberships Pro における SQL インジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
リモートアクセスサービスMagicConnect クライアントプログラムのインストーラにDLL 読み込みに関する脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

リモートアクセスサービスMagicConnect クライアントプログラムのインストーラにDLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月11日、MagicConnect クライアントプログラムのインストーラにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
JPRS、Windows DNSサーバの脆弱性情報を公開 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

JPRS、Windows DNSサーバの脆弱性情報を公開

株式会社日本レジストリサービス(JPRS)は3月12日、Windows DNSサーバの脆弱性情報を公開した。
GROWI に格納型クロスサイトスクリプティングをはじめとする複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

GROWI に格納型クロスサイトスクリプティングをはじめとする複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月8日、GROWI における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
マイクロソフトが3月のセキュリティ情報公開、Internet Explorer のメモリ破損の脆弱性は悪用を確認済み 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが3月のセキュリティ情報公開、Internet Explorer のメモリ破損の脆弱性は悪用を確認済み

独立行政法人 情報処理推進機構(IPA)は3月10日、「Microsoft 製品の脆弱性対策について(2021年3月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2021年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
GMOインサイト製のE START製品のインストーラにDLL読み込みに関する脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

GMOインサイト製のE START製品のインストーラにDLL読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月5日、GMOインサイト製のE START製品のインストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ウイルスバスタークラウド(Windows 版)にコードインジェクションの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

ウイルスバスタークラウド(Windows 版)にコードインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)、一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月5日、トレンドマイクロ製ウイルスバスタークラウド(Windows 版)におけるコードインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開

独立行政法人情報処理推進機構(IPA)は3月3日、Microsoft Exchange Server の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
Apache Tomcat の脆弱性に対するアップデート公開 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Apache Tomcat の脆弱性に対するアップデート公開

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月2日、Apache Tomcat の脆弱性に対するアップデート公開について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
VMware vCenter Serverに脆弱性、解説や影響を受けるシステムを探索する通信も確認 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

VMware vCenter Serverに脆弱性、解説や影響を受けるシステムを探索する通信も確認

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月25日、VMware vCenter Serverの脆弱性について発表した。影響を受けるシステムは以下の通り。
Movable Typeに複数のクロスサイトスクリプティングの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Movable Typeに複数のクロスサイトスクリプティングの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月24日、Movable Typeにおける複数のクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 35
  7. 36
  8. 37
  9. 38
  10. 39
  11. 40
  12. 41
  13. 42
  14. 43
  15. 44
  16. 45
  17. 50
  18. 60
  20. 最後
Page 40 of 119
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×