脆弱性情報(44 ページ目) | ScanNetSecurity
2020.06.05(金)

脆弱性情報(44 ページ目)

「Apache HTTPD」にHTTP/2通信の際に認証なしでアクセスされる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Apache HTTPD」にHTTP/2通信の際に認証なしでアクセスされる脆弱性(JVN)

IPAおよびJPCERT/CCは、「Apache HTTPD」には、HTTP/2通信においてX.509クライアント証明書の認証処理に問題が存在すると「JVN」で発表した。

シマンテック製品に複数の脆弱性、企業向け・個人向けともに深刻な影響(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

シマンテック製品に複数の脆弱性、企業向け・個人向けともに深刻な影響(IPA)

IPAは、シマンテック製品に複数の脆弱性が確認されたとして、注意喚起を発表した。

特権ID管理ソフト「ManageEngine Password Manager Pro」にCSRFの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

特権ID管理ソフト「ManageEngine Password Manager Pro」にCSRFの脆弱性(JVN)

IPAおよびJPCERT/CCは、Zoho Corporationが提供する特権ID管理ソフト「ManageEngine Password Manager Pro」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

「Apache Commons FileUpload」にDoSの脆弱性、影響範囲の広さに注意(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Apache Commons FileUpload」にDoSの脆弱性、影響範囲の広さに注意(JVN)

IPAおよびJPCERT/CCは、「Apache Commons FileUpload」にDoSの脆弱性が存在すると「JVN」で発表した。

スマホアプリ「スシロー」にSSLサーバ証明書検証不備の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

スマホアプリ「スシロー」にSSLサーバ証明書検証不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、あきんどスシローが提供するスマートフォンアプリ「スシロー」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

NAS用OS「QNAP QTS」におけるクロスサイトスクリプティングの脆弱性(ラック) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

NAS用OS「QNAP QTS」におけるクロスサイトスクリプティングの脆弱性(ラック)

ラックは、「QNAP QTS」におけるクロスサイトスクリプティングの脆弱性についてセキュリティ情報を公開した。

複数の「ひかり電話ルータ」および「ひかり電話対応機器」に重大な脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

複数の「ひかり電話ルータ」および「ひかり電話対応機器」に重大な脆弱性(JVN)

IPAおよびJPCERT/CCは、NTT東日本およびNTT西日本が提供する「ひかり電話ルータ」および「ひかり電話対応機器」に複数の脆弱性が存在すると「JVN」で発表した。

WordPress用プラグイン「Welcart e-Commerce」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WordPress用プラグイン「Welcart e-Commerce」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、コルネが提供するWordPress用プラグイン「Welcart e-Commerce」に複数の脆弱性が存在すると「JVN」で発表した。

OS Xなどで使用される「mDNSResponder」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

OS Xなどで使用される「mDNSResponder」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、OS XなどUNIX系のOS上でユニキャストまたはマルチキャストの mDNS サービスを提供する「mDNSResponder」に複数の脆弱性が存在すると「JVN」で発表した。

コレガ製の複数の無線LANルータに脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

コレガ製の複数の無線LANルータに脆弱性(JVN)

IPAおよびJPCERT/CCは、コレガが提供する無線LANルータ「CG-WLR300GNV」「CG-WLR300GNV-W」「CG-WLBARAGM」「CG-WLBARGL」に脆弱性が存在すると「JVN」で発表した。

「Apache Struts 2」に深刻な脆弱性、バージョンアップを強く推奨(ラック) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Apache Struts 2」に深刻な脆弱性、バージョンアップを強く推奨(ラック)

ラックは、国内でも多くのWebサイトで採用されているWebアプリケーションフレームワーク「Apache Struts 2」の脆弱性「S2-037」に関して、今後深刻なサイバー攻撃に悪用される可能性があるとして、対策を強く推奨する情報を公開した。

「Adobe Flash Player」に関する定例外のセキュリティ情報(緊急)を公開(日本マイクロソフト) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Adobe Flash Player」に関する定例外のセキュリティ情報(緊急)を公開(日本マイクロソフト)

日本マイクロソフトは、緊急のセキュリティ情報を定例外で公開した。

トレンドマイクロ「Deep Discovery Inspector」にコード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

トレンドマイクロ「Deep Discovery Inspector」にコード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、トレンドマイクロが提供する「Deep Discovery Inspector」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。

アイ・オー・データ機器の有線LANルータ「ETX-R」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アイ・オー・データ機器の有線LANルータ「ETX-R」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する有線 LAN ルータ「ETX-R」に複数の脆弱性が存在すると「JVN」で発表した。

NETGEARのルータ製品「D6000」「D3600」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

NETGEARのルータ製品「D6000」「D3600」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、NETGEARが提供するルータ「D6000」および「D3600」に複数の脆弱性が存在すると「JVN」で発表した。

「DXライブラリ」に任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「DXライブラリ」に任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、山田巧氏が提供するWindowsソフトウェア開発用のオープンソースのライブラリ「DXライブラリ」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。

2013年にサポートが終了している「Apache Struts1」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

2013年にサポートが終了している「Apache Struts1」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Webアプリケーションを構築するためのフレームワークである「Apache Struts 1」に複数の脆弱性が存在すると「JVN」で発表した。

「ntpd」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「ntpd」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、NTP.org が提供する「Network Time Protocol daemon(ntpd)」に複数の脆弱性が存在すると「JVN」で発表した。

「Fonality(旧称 trixbox Pro)」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Fonality(旧称 trixbox Pro)」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Fonalityが提供するIP-PBXソリューション「Fonality(旧称 trixbox Pro)」に複数の脆弱性が存在すると「JVN」で発表した。

「サイボウズ ガルーン」に複数の脆弱性、アップデートなど対策呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「サイボウズ ガルーン」に複数の脆弱性、アップデートなど対策呼びかけ(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。

周術期情報管理システムに患者情報の取得や改ざんの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

周術期情報管理システムに患者情報の取得や改ざんの脆弱性(JVN)

IPAおよびJPCERT/CCは、MEDHOSTが提供する医療機関向けの周術期情報管理システム「PIMS」に、データベースにアクセスするための認証情報がハードコードされている脆弱性が存在すると「JVN」で発表した。

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 39
  6. 40
  7. 41
  8. 42
  9. 43
  10. 44
  11. 45
  12. 46
  13. 47
  14. 48
  15. 49
  16. 50
  17. 60
  18. 最後
Page 44 of 75
編集長就任10周年記念「宣ベロキャンペーン」中!
編集長就任10周年記念「宣ベロキャンペーン」中!

Scan PREMIUM が半額! こんな時期だからこそセキュリティの未来を考えるオンライン飲み会を開催

×