2011年1月の脆弱性と脅威ニュース記事一覧

「MODx Evolution」にSQLインジェクションの脆弱性、アップデートで解消（IPA）

セキュリティホール・脆弱性 2011.1.28 Fri 8:00

CollabNet ScrumWorks Basicの認証情報処理に問題、認証情報閲覧の可能性（JVN）

セキュリティホール・脆弱性 2011.1.26 Wed 8:00

Cisco Linksys WRT54GC、DoS攻撃を受ける脆弱性（JVN）

セキュリティホール・脆弱性 2011.1.21 Fri 22:00

Lunascapeに任意のコードを実行される脆弱性、6.4.1へのアップデートを（JVN）

セキュリティホール・脆弱性 2011.1.21 Fri 22:00

「Trend Micro Control Manager」にリモートコード実行の脆弱性（トレンドマイクロ）

セキュリティホール・脆弱性 2011.1.21 Fri 8:00

複数のRocomotion製品にXSSの脆弱性、アップデートで回避（JVN）

セキュリティホール・脆弱性 2011.1.19 Wed 8:00

Ruby Version Managerにエスケープシーケンスインジェクションの脆弱性（JVN）

セキュリティホール・脆弱性 2011.1.19 Wed 8:00

Google Chromeに複数のメモリ破損の脆弱性、ユーザはアップデートを（JVN）

セキュリティホール・脆弱性 2011.1.14 Fri 22:00

WellinTech KingViewにヒープオーバーフローの脆弱性、攻撃コードも確認（JVN）

セキュリティホール・脆弱性 2011.1.14 Fri 8:00

Contents-Mallの管理者パスワード取扱いに脆弱性、情報漏えいの可能性も（JVN）

セキュリティホール・脆弱性 2011.1.13 Thu 8:00

1月の定例パッチ2件を公開、WindowsやIE8に確認された脆弱性は先送り（マイクロソフト）

セキュリティホール・脆弱性 2011.1.13 Thu 8:00

Microsoft IE8のmshtml.dll ライブラリに解放済みメモリを使用する脆弱性（JVN）

セキュリティホール・脆弱性 2011.1.12 Wed 8:00

セキュリティ情報の事前通知、1月は「緊急」と「重要」が1件ずつ（マイクロソフト）

セキュリティホール・脆弱性 2011.1.7 Fri 19:00

Mac OS X v10.6.6およびセキュリティアップデートを公開（アップル）

セキュリティホール・脆弱性 2011.1.7 Fri 19:00

Windowsにサムネイル画像の表示でリモートからコードを実行される脆弱性（マイクロソフト）

セキュリティホール・脆弱性 2011.1.7 Fri 8:00

2011年1月の脆弱性と脅威ニュース記事一覧

記事一覧

「MODx Evolution」にSQLインジェクションの脆弱性、アップデートで解消（IPA）

CollabNet ScrumWorks Basicの認証情報処理に問題、認証情報閲覧の可能性（JVN）

Cisco Linksys WRT54GC、DoS攻撃を受ける脆弱性（JVN）

Lunascapeに任意のコードを実行される脆弱性、6.4.1へのアップデートを（JVN）

「Trend Micro Control Manager」にリモートコード実行の脆弱性（トレンドマイクロ）

複数のRocomotion製品にXSSの脆弱性、アップデートで回避（JVN）

Ruby Version Managerにエスケープシーケンスインジェクションの脆弱性（JVN）

Google Chromeに複数のメモリ破損の脆弱性、ユーザはアップデートを（JVN）

WellinTech KingViewにヒープオーバーフローの脆弱性、攻撃コードも確認（JVN）

Contents-Mallの管理者パスワード取扱いに脆弱性、情報漏えいの可能性も（JVN）

1月の定例パッチ2件を公開、WindowsやIE8に確認された脆弱性は先送り（マイクロソフト）

Microsoft IE8のmshtml.dll ライブラリに解放済みメモリを使用する脆弱性（JVN）

セキュリティ情報の事前通知、1月は「緊急」と「重要」が1件ずつ（マイクロソフト）

Mac OS X v10.6.6およびセキュリティアップデートを公開（アップル）

Windowsにサムネイル画像の表示でリモートからコードを実行される脆弱性（マイクロソフト）

セキュリティホール・脆弱性人気記事

Linux に権限昇格の脆弱性

AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ安西真人氏発見

リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機（MFP）にオープンリダイレクトの脆弱性

Cisco Secure Firewall ASA および Cisco Secure FTD に脆弱性、一度侵害された場合は修正版にアップデート後でも永続的な攻撃を可能とする機能が埋め込まれている可能性

FileZen に OSコマンドインジェクションの脆弱性、悪用した攻撃を確認済み

中国広州大学の研究者、リコー製複合機の脆弱性報告

Apache ActiveMQ シリーズに MQTT パケット検証不備の脆弱性

Arcserve 製 UDP Console にダミーの URL へリダイレクトされる脆弱性

サイレックス・テクノロジー製 SD-330AC および AMC Manager に複数の脆弱性

CMS ALAYA に SQLインジェクションの脆弱性

2011年1月の脆弱性と脅威ニュース記事一覧

記事一覧

「MODx Evolution」にSQLインジェクションの脆弱性、アップデートで解消（IPA）

CollabNet ScrumWorks Basicの認証情報処理に問題、認証情報閲覧の可能性（JVN）

Cisco Linksys WRT54GC、DoS攻撃を受ける脆弱性（JVN）

Lunascapeに任意のコードを実行される脆弱性、6.4.1へのアップデートを（JVN）

「Trend Micro Control Manager」にリモートコード実行の脆弱性（トレンドマイクロ）

複数のRocomotion製品にXSSの脆弱性、アップデートで回避（JVN）

Ruby Version Managerにエスケープシーケンスインジェクションの脆弱性（JVN）

Google Chromeに複数のメモリ破損の脆弱性、ユーザはアップデートを（JVN）

WellinTech KingViewにヒープオーバーフローの脆弱性、攻撃コードも確認（JVN）

Contents-Mallの管理者パスワード取扱いに脆弱性、情報漏えいの可能性も（JVN）

1月の定例パッチ2件を公開、WindowsやIE8に確認された脆弱性は先送り（マイクロソフト）

Microsoft IE8のmshtml.dll ライブラリに解放済みメモリを使用する脆弱性（JVN）

セキュリティ情報の事前通知、1月は「緊急」と「重要」が1件ずつ（マイクロソフト）

Mac OS X v10.6.6およびセキュリティアップデートを公開（アップル）

Windowsにサムネイル画像の表示でリモートからコードを実行される脆弱性（マイクロソフト）

セキュリティホール・脆弱性人気記事

Linux に権限昇格の脆弱性

AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ 安西真人氏 発見

リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機（MFP）にオープンリダイレクトの脆弱性

Cisco Secure Firewall ASA および Cisco Secure FTD に脆弱性、一度侵害された場合は修正版にアップデート後でも永続的な攻撃を可能とする機能が埋め込まれている可能性

FileZen に OSコマンドインジェクションの脆弱性、悪用した攻撃を確認済み

中国 広州大学の研究者、リコー製複合機の脆弱性報告

Apache ActiveMQ シリーズに MQTT パケット検証不備の脆弱性

Arcserve 製 UDP Console にダミーの URL へリダイレクトされる脆弱性

サイレックス・テクノロジー製 SD-330AC および AMC Manager に複数の脆弱性

CMS ALAYA に SQLインジェクションの脆弱性

AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ安西真人氏発見

中国広州大学の研究者、リコー製複合機の脆弱性報告