セキュリティホール・脆弱性のニュース記事一覧(20 ページ目) | 脆弱性と脅威 | ScanNetSecurity
2024.05.16(木)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事一覧

脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧(20 ページ目)

pgAdmin 4 にオープンリダイレクトの脆弱性 画像
セキュリティホール・脆弱性

pgAdmin 4 にオープンリダイレクトの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月11日、pgAdmin 4 におけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
TP-Link SG105PE に認証回避の脆弱性 画像
セキュリティホール・脆弱性

TP-Link SG105PE に認証回避の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月11日、TP-Link SG105PE における認証回避の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
富士通「Smart City 5G」等ソースコード流出か/長江メモリがエンティティリスト入り/検索エンジン悪用攻撃 FBI 警告 ほか [Scan PREMIUM Monthly Executive Summary 2022年12月度] 画像
脅威動向

富士通「Smart City 5G」等ソースコード流出か/長江メモリがエンティティリスト入り/検索エンジン悪用攻撃 FBI 警告 ほか [Scan PREMIUM Monthly Executive Summary 2022年12月度]

2022 年も既知の脅威グループと技術的側面でのリンクの無い攻撃活動が散見されており、特定国家が実施するサイバー攻撃活動に関与するハッカーが確実に増加している可能性がありそうです。
デジタルアーツ製 m-FILTER に認証不備の脆弱性 画像
セキュリティホール・脆弱性

デジタルアーツ製 m-FILTER に認証不備の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月6日、デジタルアーツ製 m-FILTER における認証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
ruby-git に複数のコードインジェクションの脆弱性 画像
セキュリティホール・脆弱性

ruby-git に複数のコードインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月5日、ruby-git における複数のコードインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Apache TomcatのJsonErrorReportValveにエスケープ処理不備の問題 画像
セキュリティホール・脆弱性

Apache TomcatのJsonErrorReportValveにエスケープ処理不備の問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月4日、Apache TomcatのJsonErrorReportValveにエスケープ処理不備の問題について「Japan Vulnerability Notes(JVN)」で発表した。
Trend Micro Apex OneおよびTrend Micro Apex One SaaSに複数の脆弱性 画像
セキュリティホール・脆弱性

Trend Micro Apex OneおよびTrend Micro Apex One SaaSに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月23日、Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Squirrel.Windows で生成したインストーラに DLL 読み込みに関する脆弱性 画像
セキュリティホール・脆弱性

Squirrel.Windows で生成したインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月21日、Squirrel.Windows で生成したインストーラにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
スマートフォンアプリ「+メッセージ」に Unicode 制御文字の扱いに関する脆弱性 画像
セキュリティホール・脆弱性

スマートフォンアプリ「+メッセージ」に Unicode 制御文字の扱いに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月21日、スマートフォンアプリ「+メッセージ」における Unicode 制御文字の扱いに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Zenphoto にXSSの脆弱性 画像
セキュリティホール・脆弱性

Zenphoto にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月19日、Zenphoto におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
コーレル製 Roxio SAIB サービスで登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性 画像
セキュリティホール・脆弱性

コーレル製 Roxio SAIB サービスで登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月19日、コーレル製 Roxio SAIB サービスによって登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性についてJVNで発表した
バッファロー製NASのOneDrive連携機能に不具合、フォルダ名の変更 移動でファイル消失 画像
セキュリティホール・脆弱性

バッファロー製NASのOneDrive連携機能に不具合、フォルダ名の変更 移動でファイル消失

 株式会社バッファローは12月14日、同社NASのOneDrive連携機能の不具合について発表した。
マイクロソフトが2022年12月の月例パッチ情報を公開、早急な適用を 画像
セキュリティホール・脆弱性

マイクロソフトが2022年12月の月例パッチ情報を公開、早急な適用を

マイクロソフトは、2022年12月のセキュリティ更新プログラム(月例)について発表した。
Citrix ADCおよびCitrix Gatewayにリモートコード実行の脆弱性 画像
セキュリティホール・脆弱性

Citrix ADCおよびCitrix Gatewayにリモートコード実行の脆弱性

IPAおよびJPCERT/CCは、Citrix ADCおよびCitrix Gatewayの脆弱性について注意喚起を発表した。
オープンソースのプロジェクト管理ソフトウェア「Redmine」にXSSの脆弱性 画像
セキュリティホール・脆弱性

オープンソースのプロジェクト管理ソフトウェア「Redmine」にXSSの脆弱性

IPAおよびJPCERT/CCは、Redmineが提供するオープンソースのプロジェクト管理ソフトウェア「Redmine」の脆弱性について「JVN」で発表した。
FortiOSのヒープベースのバッファーオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

FortiOSのヒープベースのバッファーオーバーフローの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月14日、FortiOSのヒープベースのバッファーオーバーフローの脆弱性について発表した。影響を受けるシステムは以下の通り。
486件所有 中には2006年物熟成も ~ 資金と時間に恵まれたサイバー犯罪者の手法「ドメイン熟成」 画像
TheRegister

486件所有 中には2006年物熟成も ~ 資金と時間に恵まれたサイバー犯罪者の手法「ドメイン熟成」

 洗練度の高い、とても息の長い方法で、世界的に悪意のある広告を配信している脅威集団がある。オールドドメインというものを使って、サイバーセキュリティツールを突破し、投資詐欺で被害者を生み出しているのだ。
バッファロー製ネットワーク機器に複数の脆弱性 画像
セキュリティホール・脆弱性

バッファロー製ネットワーク機器に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月9日、バッファロー製ネットワーク機器における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
米 CISA、サプライチェーン安全確保ガイダンス発表/Zoom における 3 つの脆弱性/APT41 の新たなサブグループ「Earth Longzhi」 ほか [Scan PREMIUM Monthly Executive Summary 2022年11月度] 画像
脅威動向

米 CISA、サプライチェーン安全確保ガイダンス発表/Zoom における 3 つの脆弱性/APT41 の新たなサブグループ「Earth Longzhi」 ほか [Scan PREMIUM Monthly Executive Summary 2022年11月度]

注目のセキュリティ関連のガイドラインが幾つか公開されています。
CSIRT支援室 第34回 WordPress プラグイン Advanced Custom Fieldsの脆弱性について 画像
脅威動向

CSIRT支援室 第34回 WordPress プラグイン Advanced Custom Fieldsの脆弱性について

WordPressプラグインAdvanced Custom Fields(以下ACF)で発見した一連の脆弱性(CVE-2021-20865、CVE-2021-20866、CVE-2021-20867、CVE-2022-23183)について解説します。
ユニモテクノロジー製デジタルビデオレコーダに複数の脆弱性 画像
セキュリティホール・脆弱性

ユニモテクノロジー製デジタルビデオレコーダに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月1日、ユニモテクノロジー製デジタルビデオレコーダにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
  1. 先頭
  3. 10
  4. 15
  5. 16
  6. 17
  7. 18
  8. 19
  9. 20
  10. 21
  11. 22
  12. 23
  13. 24
  14. 25
  15. 30
  16. 40
  17. 50
  19. 最後
Page 20 of 291
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×