2022年12月の脆弱性と脅威ニュース記事一覧
記事一覧
Trend Micro Apex OneおよびTrend Micro Apex One SaaSに複数の脆弱性
セキュリティホール・脆弱性
Squirrel.Windows で生成したインストーラに DLL 読み込みに関する脆弱性
セキュリティホール・脆弱性
スマートフォンアプリ「+メッセージ」に Unicode 制御文字の扱いに関する脆弱性
セキュリティホール・脆弱性
Zenphoto にXSSの脆弱性
セキュリティホール・脆弱性
コーレル製 Roxio SAIB サービスで登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性
セキュリティホール・脆弱性
バッファロー製NASのOneDrive連携機能に不具合、フォルダ名の変更 移動でファイル消失
セキュリティホール・脆弱性
マイクロソフトが2022年12月の月例パッチ情報を公開、早急な適用を
セキュリティホール・脆弱性
Citrix ADCおよびCitrix Gatewayにリモートコード実行の脆弱性
セキュリティホール・脆弱性
オープンソースのプロジェクト管理ソフトウェア「Redmine」にXSSの脆弱性
セキュリティホール・脆弱性
FortiOSのヒープベースのバッファーオーバーフローの脆弱性
セキュリティホール・脆弱性
486件所有 中には2006年物熟成も ~ 資金と時間に恵まれたサイバー犯罪者の手法「ドメイン熟成」
TheRegister
バッファロー製ネットワーク機器に複数の脆弱性
セキュリティホール・脆弱性![米 CISA、サプライチェーン安全確保ガイダンス発表/Zoom における 3 つの脆弱性/APT41 の新たなサブグループ「Earth Longzhi」 ほか [Scan PREMIUM Monthly Executive Summary 2022年11月度] 画像](/imgs/p/4nadfx7QEgjzFp-bTFs5w28JwAeDBQQDAgEA/39985.jpg)
米 CISA、サプライチェーン安全確保ガイダンス発表/Zoom における 3 つの脆弱性/APT41 の新たなサブグループ「Earth Longzhi」 ほか [Scan PREMIUM Monthly Executive Summary 2022年11月度]
脅威動向
CSIRT支援室 第34回 WordPress プラグイン Advanced Custom Fieldsの脆弱性について
脅威動向
ユニモテクノロジー製デジタルビデオレコーダに複数の脆弱性
セキュリティホール・脆弱性
WordPressプラグインAdvanced Custom Fieldsの脆弱性 発見者 イエラエ山崎氏解説
セキュリティホール・脆弱性セキュリティホール・脆弱性人気記事
-
-
AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ 安西真人氏 発見
-
リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性
-
Cisco Secure Firewall ASA および Cisco Secure FTD に脆弱性、一度侵害された場合は修正版にアップデート後でも永続的な攻撃を可能とする機能が埋め込まれている可能性
-
FileZen に OSコマンドインジェクションの脆弱性、悪用した攻撃を確認済み
-
中国 広州大学の研究者、リコー製複合機の脆弱性報告
-
Apache ActiveMQ シリーズに MQTT パケット検証不備の脆弱性
-
Arcserve 製 UDP Console にダミーの URL へリダイレクトされる脆弱性
-
サイレックス・テクノロジー製 SD-330AC および AMC Manager に複数の脆弱性
-
CMS ALAYA に SQLインジェクションの脆弱性