脆弱性情報(42 ページ目)

SKYSEA Client View のインストーラに DLL 読み込みに関する脆弱性画像

2021.1.14 Thu 8:05

SKYSEA Client View のインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月12日、SKYSEA Client View のインストーラにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

トレンドマイクロ製InterScan Web Securityシリーズの管理画面用サービスに複数の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.1.7 Thu 8:05

トレンドマイクロ製InterScan Web Securityシリーズの管理画面用サービスに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月5日、トレンドマイクロ製InterScan Web Securityシリーズの管理画面用サービスの複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

SolarWinds Orion APIに認証回避の脆弱性、アップデートを呼びかけ画像

脆弱性と脅威

ScanNetSecurity

2021.1.6 Wed 8:05

SolarWinds Orion APIに認証回避の脆弱性、アップデートを呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月28日、SolarWinds Orion APIの認証回避の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

Veritas, Acronis ほか複数のバックアップソフトウェアに脆弱性、修正バージョン適用を呼びかけ画像

脆弱性と脅威

ScanNetSecurity

2021.1.5 Tue 8:05

Veritas, Acronis ほか複数のバックアップソフトウェアに脆弱性、修正バージョン適用を呼びかけ

一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は12月25日、各ベンダーが提供する複数のバックアップソフトウェアの脆弱性に関する注意喚起を発表した。

Oracle WebLogic Server の脆弱性（CVE-2020-14882）を標的としたアクセスを観測画像

脆弱性と脅威

ScanNetSecurity

2020.12.28 Mon 8:05

Oracle WebLogic Server の脆弱性（CVE-2020-14882）を標的としたアクセスを観測

警察庁は12月24日、「Oracle WebLogic Server の脆弱性（CVE-2020-14882）を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。

Veritas 製 Veritas Backup Exec に権限昇格の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2020.12.28 Mon 8:05

Veritas 製 Veritas Backup Exec に権限昇格の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月24日、Veritas 製 Veritas Backup Exec の権限昇格の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2020.12.23 Wed 8:05

Apache Struts 2に脆弱性、本脆弱性を悪用した攻撃も観測

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月21日、Apache Struts 2の脆弱性（S2-061）について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

複数のセイコーエプソン製品、作成された自己解凍形式ファイルにおけるDLL読み込みに関する脆弱性画像

脆弱性と脅威

ScanNetSecurity

2020.12.22 Tue 8:05

複数のセイコーエプソン製品、作成された自己解凍形式ファイルにおけるDLL読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月18日、複数のセイコーエプソン製品で作成された自己解凍形式ファイルにおけるDLL読み込みに関する脆弱性についてJapan Vulnerability Notes（JVN）で発表した

脆弱性と脅威

ScanNetSecurity

2020.12.16 Wed 10:05

WESEEK提供のGROWIに複数の脆弱性、最新版へのアップデート呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月15日、GROWIにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

NEC Aterm SA3500G に OSコマンドインジェクションなどの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2020.12.14 Mon 8:05

NEC Aterm SA3500G に OSコマンドインジェクションなどの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月11日、NEC Aterm SA3500Gにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2020.12.14 Mon 8:05

複数のAdobe製品がアップデート、修正プログラム適用呼びかけ

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月9日、Adobe Prelude、Adobe Experience Manager、Adobe Lightroomについて、アドビシステムズ社からのセキュリティアップデート（APSB20-70、APSB20-72、APSB20-74）の公開を発表した。

FileZen にディレクトリトラバーサルの脆弱性、早急なアップデート呼びかけ画像

脆弱性と脅威

ScanNetSecurity

2020.12.14 Mon 8:05

FileZen にディレクトリトラバーサルの脆弱性、早急なアップデート呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月10日、FileZenにおけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2020.12.11 Fri 8:05

OpenSSLに脆弱性、悪用されるとDoS攻撃が行われる可能性

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月9日、OpenSSLの脆弱性に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

Apache Cordova Plugin cameraに情報漏えいの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2020.12.9 Wed 8:05

Apache Cordova Plugin cameraに情報漏えいの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月7日、Apache Cordova Plugin camera における情報漏えいの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

トレンドマイクロ ServerProtect for Linuxにヒープベースのバッファオーバーフローの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2020.12.9 Wed 8:05

トレンドマイクロ ServerProtect for Linuxにヒープベースのバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構（IPA）、一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月7日、トレンドマイクロ製ServerProtect for Linuxにおけるヒープベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

EC-CUBEにクリックジャッキングや不適切な入力確認の脆弱性、パッチ適用呼びかけ画像

脆弱性と脅威

ScanNetSecurity

2020.12.7 Mon 8:05

EC-CUBEにクリックジャッキングや不適切な入力確認の脆弱性、パッチ適用呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月3日、EC-CUBEに存在する複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2020.12.7 Mon 8:05

desknet's NEOにXSSの脆弱性、最新版へアップデートを呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月3日、desknet's NEOにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Apache TomcatにHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2020.12.7 Mon 8:05

Apache TomcatにHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月4日、Apache TomcatにおけるHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

FortiOSのSSL VPN機能の脆弱性の影響を受けるホスト一覧、フォーラムでの公開を確認画像

脆弱性と脅威

ScanNetSecurity

2020.12.7 Mon 8:05

FortiOSのSSL VPN機能の脆弱性の影響を受けるホスト一覧、フォーラムでの公開を確認

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月27日、Fortinet社製FortiOSのSSL VPN機能の脆弱性（CVE-2018-13379）の影響を受けるホストに関する情報を公開した。

トレンドマイクロ InterScan Messaging Securityシリーズに複数の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2020.11.30 Mon 8:05

トレンドマイクロ InterScan Messaging Securityシリーズに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月27日、トレンドマイクロ株式会社製InterScan Messaging Securityシリーズの複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

改ざんチェックのないCBCモードで暗号化されたバイナリ実行ファイルに任意コードを埋め込まれる脆弱性画像

脆弱性と脅威

ScanNetSecurity

2020.11.27 Fri 9:35

改ざんチェックのないCBCモードで暗号化されたバイナリ実行ファイルに任意コードを埋め込まれる脆弱性

独立行政法人情報処理推進機構（IPA）、一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月25日、改ざんチェックのないCBCモードで暗号化された実行ファイルにおいて任意のコードが埋め込まれる問題について「Japan Vulnerability Notes（JVN）」で発表した