脆弱性情報(43 ページ目)

2021.12.2 Thu 8:00

複数のエレコム製 LAN ルーターに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月30日、複数のエレコム製 LAN ルーターにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2021.12.2 Thu 8:00

エレコム製ルータに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月30日、エレコム製ルータにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Movable Type及びPowerCMSのXMLRPC APIにおける脆弱性を標的としたアクセスを観測画像

脆弱性と脅威

ScanNetSecurity

2021.12.1 Wed 8:00

Movable Type及びPowerCMSのXMLRPC APIにおける脆弱性を標的としたアクセスを観測

警察庁は11月29日、「Movable Type及びPowerCMSのXMLRPC APIにおける脆弱性（CVE-2021-20837及びCVE-2021-20850）を標的とした攻撃の観測について」とする注意喚起を「@police」において公開した。

脆弱性と脅威

ScanNetSecurity

2021.11.29 Mon 8:00

baserCMS に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月26日、baserCMS における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

トレンドマイクロ製ウイルスバスター for Macにアクセス制限不備の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.11.29 Mon 8:00

トレンドマイクロ製ウイルスバスター for Macにアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月26日、トレンドマイクロ製ウイルスバスター for Macにおけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

WordPress 用プラグイン Browser and Operating System Finder にクロスサイトリクエストフォージェリの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.11.29 Mon 8:00

WordPress 用プラグイン Browser and Operating System Finder にクロスサイトリクエストフォージェリの脆弱性

独立行政法人情報処理推進機構および一般社団法人JPCERT コーディネーションセンターは11月25日、WordPress 用プラグイン Browser and Operating System Finder におけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した

Microsoft .NET Framework向けオープンソースライブラリ Apache log4netにXML外部実体参照の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.11.29 Mon 8:00

Microsoft .NET Framework向けオープンソースライブラリ Apache log4netにXML外部実体参照の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月25日、Apache log4netにおけるXML外部実体参照（XXE）の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

PowerCMS の XMLRPC API に OS コマンドインジェクションの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.11.26 Fri 8:00

PowerCMS の XMLRPC API に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月24日、PowerCMS の XMLRPC API における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2021.11.18 Thu 8:00

rwtxt にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月16日、rwtxt におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Palo Alto Networks社PAN-OSに脆弱性、日本国内で422台の稼働を確認画像

脆弱性と脅威

ScanNetSecurity

2021.11.18 Thu 8:00

Palo Alto Networks社PAN-OSに脆弱性、日本国内で422台の稼働を確認

株式会社マクニカのセキュリティ研究センターは11月12日、Palo Alto Networks社PAN-OSの脆弱性 CVE-2021-3064について発表した。影響を受けるシステムは以下の通り。

WordPress 用プラグイン Push Notifications for WordPress (Lite) にCSRFの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.11.18 Thu 8:00

WordPress 用プラグイン Push Notifications for WordPress (Lite) にCSRFの脆弱性

独立行政法人情報処理推進機構および一般社団法人JPCERT コーディネーションセンターは11月16日、WordPress 用プラグイン Push Notifications for WordPress (Lite) におけるCSRFの脆弱性について「Japan Vulnerability Notes」で発表した。

脆弱性と脅威

ScanNetSecurity

2021.11.15 Mon 8:00

Intel製品に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月10日、Intel製品の複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が2件画像

脆弱性と脅威

ScanNetSecurity

2021.11.15 Mon 8:00

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が2件

独立行政法人情報処理推進機構（IPA）は11月10日、「Microsoft 製品の脆弱性対策について(2021年11月)」を発表した。

脆弱性と脅威

ScanNetSecurity

2021.11.15 Mon 8:00

EC-CUBE 2系の管理画面に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月11日、EC-CUBE 2系における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2021.11.11 Thu 8:00

ヤマハ製ルーターに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月9日、ヤマハ製のルーターにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

医療機関向けソリューション Philips製 Tasy EMRに複数のSQLインジェクションの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.11.11 Thu 8:00

医療機関向けソリューション Philips製 Tasy EMRに複数のSQLインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月5日、Philips製Tasy EMRにおける複数のSQLインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2021.11.10 Wed 8:00

Google Chrome に境界外書き込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月29日、Google Chrome における境界外書き込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

「Movable Type」のXMLRPC APIにOSコマンド・インジェクションの脆弱性、悪用した攻撃も確認画像

脆弱性と脅威

ScanNetSecurity

2021.11.9 Tue 8:00

「Movable Type」のXMLRPC APIにOSコマンド・インジェクションの脆弱性、悪用した攻撃も確認

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月5日、「Movable Type」のXMLRPC APIにおけるOSコマンド・インジェクションの脆弱性について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2021.11.4 Thu 8:00

ISC BINDにサービス運用妨害（DoS）の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月1日、ISC BINDにおけるサービス運用妨害（DoS）の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2021.11.2 Tue 8:00

複数の BIG-IP 製品にXSSをはじめとする脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月29日、複数の BIG-IP 製品における脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

ESET Cyber Security および ESET Endpoint シリーズにサービス運用妨害（DoS）の脆弱性、高校生が報告画像

脆弱性と脅威

ScanNetSecurity

2021.11.2 Tue 8:00

ESET Cyber Security および ESET Endpoint シリーズにサービス運用妨害（DoS）の脆弱性、高校生が報告

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月29日、ESET Cyber Security および ESET Endpoint シリーズにおけるサービス運用妨害（DoS）の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。