2024年1月のJapan Vulnerability Notes(JVN) | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム Japan Vulnerability Notes(JVN)

2024年1月のJapan Vulnerability Notes(JVN)

Android アプリ「メルカリ」にアクセス制限不備の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Android アプリ「メルカリ」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月24日、Android アプリ「メルカリ」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Oracle WebLogic Server に HTTP ヘッダインジェクションの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Oracle WebLogic Server に HTTP ヘッダインジェクションの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月24日、Oracle WebLogic Server における HTTP ヘッダインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
OpenSSL に NULL ポインタ参照の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

OpenSSL に NULL ポインタ参照の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月26日、OpenSSLにおけるNULLポインタ参照の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
防衛省の電子納品関連ツールにXXEの脆弱性、任意のファイルを読み取られる可能性 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

防衛省の電子納品関連ツールにXXEの脆弱性、任意のファイルを読み取られる可能性

IPAおよびJPCERT/CCは、防衛省が提供する「電子納品物作成支援ツール(工事版)」および「電子納品物作成支援ツール(業務版)」に脆弱性が存在すると「JVN」で発表した。
国交省の電子納品関連システムにXXEの脆弱性、任意のファイルを読み取られる可能性 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

国交省の電子納品関連システムにXXEの脆弱性、任意のファイルを読み取られる可能性

IPAおよびJPCERT/CCは、国土交通省が提供する「電子納品チェックシステム」および「電子納品物検査支援システム」に脆弱性が存在すると「JVN」で発表した。
農水省の電子納品チェックシステムにXXEの脆弱性、任意のファイルを読み取られる可能性 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

農水省の電子納品チェックシステムにXXEの脆弱性、任意のファイルを読み取られる可能性

IPAおよびJPCERT/CCは、農林水産省が提供する電子納品チェックシステム(農林水産省農業農村整備事業版)に脆弱性が存在すると「JVN」で発表した。
Androidアプリ「Spoon」に連携外部サービスを使用される問題、アップデート呼びかけ 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Androidアプリ「Spoon」に連携外部サービスを使用される問題、アップデート呼びかけ

 IPAおよびJPCERT/CCは1月23日、Androidアプリ「Spoon(スプーン)」に、外部サービスのAPIキーがハードコードされている問題が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
エレコムの複数の無線LANルーターにOSコマンドインジェクションの脆弱性 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

エレコムの複数の無線LANルーターにOSコマンドインジェクションの脆弱性

IPAおよびJPCERT/CCは、エレコム製無線LANルーターにOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
ヤマハ製の複数の無線LANルーターにデバッグ機能を有効化される脆弱性 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ヤマハ製の複数の無線LANルーターにデバッグ機能を有効化される脆弱性

IPAおよびJPCERT/CCは、ヤマハ製無線LANアクセスポイントに利用可能なデバッグ機能が存在している脆弱性が存在すると「JVN」で発表した。
バッファローの法人向けVPNルーター「VR-S1000」の脆弱性にラックが注意喚起 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

バッファローの法人向けVPNルーター「VR-S1000」の脆弱性にラックが注意喚起

ラックは、バッファローが提供する法人向けVPNルーター「VR-S1000」における複数の脆弱性について注意喚起を発表した。
アクセス解析CGI「An-Analyzer」にオープンリダイレクトの脆弱性 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

アクセス解析CGI「An-Analyzer」にオープンリダイレクトの脆弱性

IPAおよびJPCERT/CCは、アクセス解析CGI「An-Analyzer」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
「a-blog cms」にXSSなど複数の脆弱性、アップデートを呼びかけ 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「a-blog cms」にXSSなど複数の脆弱性、アップデートを呼びかけ

IPAおよびJPCERT/CCは、「a-blog cms」に複数の脆弱性が存在すると「JVN」で発表した。
「Apache Tomcat」に他ユーザのリクエストが漏えいする脆弱性 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Apache Tomcat」に他ユーザのリクエストが漏えいする脆弱性

IPAおよびJPCERT/CCは、「Apache Tomcat」に情報漏えいの脆弱性が存在すると「JVN」で発表した。
複数の Dahua Technology 製品に認証不備の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

複数の Dahua Technology 製品に認証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月18日、複数の Dahua Technology 製品における認証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
FusionPBX にXSSの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

FusionPBX にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月19日、FusionPBX におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
OpenSSL に不正な RSA 公開鍵のチェックに時間を要する問題 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

OpenSSL に不正な RSA 公開鍵のチェックに時間を要する問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月16日、OpenSSLにおける不正なRSA公開鍵のチェックに時間を要する問題について「Japan Vulnerability Notes(JVN)」で発表した。
Drupal に特定の構造を持つ入力に対する不適切な取り扱いの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Drupal に特定の構造を持つ入力に対する不適切な取り扱いの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月16日、Drupal における特定の構造を持つ入力に対する不適切な取り扱いの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
SMTP のデータの終端の処理の実装に関する問題、発見者が攻撃手法を「SMTP Smuggling」と呼称 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

SMTP のデータの終端の処理の実装に関する問題、発見者が攻撃手法を「SMTP Smuggling」と呼称

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月17日、SMTPのデータの終端の処理の実装に関する問題について「Japan Vulnerability Notes(JVN)」で発表した。
プリザンターにXSSの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

プリザンターにXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月15日、プリザンターにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
WordPress 用プラグイン WordPress Quiz Maker Plugin に不適切な入力確認の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

WordPress 用プラグイン WordPress Quiz Maker Plugin に不適切な入力確認の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月12日、WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月11日、Ivanti Connect Secure および Ivanti Policy Secure Gateways の脆弱性対策について「Japan Vulnerability Notes(JVN)」で発表した。
  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×