2022年10月のJapan Vulnerability Notes（JVN）

2022.10.28 Fri 8:00

SHIRASAGI に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月25日、SHIRASAGI における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2022.10.25 Tue 8:00

日本語プログラミング言語「なでしこ3」に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月20日、日本語プログラミング言語「なでしこ3」における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2022.10.24 Mon 8:00

スマートフォンアプリ「Lemon8」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月19日、スマートフォンアプリ「Lemon8（レモンエイト）」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Trend Micro Apex OneおよびTrend Micro Apex One SaaSに複数の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.10.24 Mon 8:00

Trend Micro Apex OneおよびTrend Micro Apex One SaaSに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月19日、Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

OpenSSLのNID_undefを使用したカスタム暗号にNULL暗号化の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.10.14 Fri 8:00

OpenSSLのNID_undefを使用したカスタム暗号にNULL暗号化の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月12日、OpenSSLのNID_undefを使用したカスタム暗号におけるNULL暗号化の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2022.10.13 Thu 8:00

bingo!CMS に認証回避の脆弱性、悪用した攻撃を確認済み

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月11日、bingo!CMS における認証回避の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2022.10.12 Wed 8:00

IPFire の WebUI にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月6日、IPFire の WebUI におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

トレンドマイクロ製Deep SecurityおよびCloud One - Workload SecurityのWindows版Agentに複数の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.10.11 Tue 8:00

トレンドマイクロ製Deep SecurityおよびCloud One - Workload SecurityのWindows版Agentに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月7日、トレンドマイクロ製Deep SecurityおよびCloud One - Workload SecurityのWindows版Agentにおける複数の脆弱性について「JVN」で発表した。

脆弱性と脅威

ScanNetSecurity

2022.10.11 Tue 8:00

VLAN対応ネットワーク機器にてL2保護機構がバイパスされる問題

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月6日、VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2022.10.6 Thu 8:00

バッファロー製ネットワーク機器に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月4日、バッファロー製ネットワーク機器における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Microsoft Exchange Serverに複数の脆弱性、悪用した標的型攻撃を確認済み画像

脆弱性と脅威

ScanNetSecurity

2022.10.6 Thu 8:00

Microsoft Exchange Serverに複数の脆弱性、悪用した標的型攻撃を確認済み

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月4日、Microsoft Exchange Serverにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2022.10.3 Mon 8:00

BookStack にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月30日、BookStack におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Apache Tomcat での Http11Processorインスタンスにおける競合状態による情報漏えいの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.10.3 Mon 8:00

Apache Tomcat での Http11Processorインスタンスにおける競合状態による情報漏えいの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月30日、Apache Tomcat での Http11Processorインスタンスにおける競合状態による情報漏えいの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2022.10.3 Mon 8:00

三菱電機製家電製品に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月29日、三菱電機製家電製品における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。