2023年7月の脆弱性と脅威ニュース記事一覧
記事一覧
富士通製ネットワーク機器Si-RシリーズおよびSR-Mシリーズに認証回避の脆弱性
セキュリティホール・脆弱性
法務省提供の申請人プログラムに XML 外部実体参照 (XXE) に関する脆弱性
セキュリティホール・脆弱性
TDU学生、WordPress用プラグインWP Sticky SocialにおけるCSRF脆弱性発見
セキュリティホール・脆弱性
OpenSSLのAES-SIV実装に関連データエントリが正しく認証されない問題
セキュリティホール・脆弱性
WordPress 用プラグイン TS Webfonts for さくらのレンタルサーバに複数の脆弱性
セキュリティホール・脆弱性
OpenSSLのDH_check()関数にDHキーとパラメータのチェックに過剰な時間がかかる問題
セキュリティホール・脆弱性
GBrowse にアップロードファイルの検証不備の脆弱性
セキュリティホール・脆弱性
Citrix ADCおよびCitrix Gatewayに複数の脆弱性、悪用した攻撃も確認
セキュリティホール・脆弱性
オンラインストレージアプリ Proself にリモートコード実行のゼロデイ脆弱性
セキュリティホール・脆弱性
金融庁提供の報告書(XBRL)作成ツールに XML 外部実体参照 (XXE) に関する脆弱性
セキュリティホール・脆弱性
Oracle Java に攻撃された場合の影響が大きい脆弱性
セキュリティホール・脆弱性
Windows DNSサーバの脆弱性情報が公開
セキュリティホール・脆弱性
マイクロソフトが7月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性5件についてもアナウンス
セキュリティホール・脆弱性
エレコム製無線 LAN ルーターに複数の脆弱性
セキュリティホール・脆弱性
エレコム製無線 LAN ルーターおよび無線 LAN 中継器に複数の脆弱性
セキュリティホール・脆弱性
10月に「Windows Server 2012」サポート終了、OSで動作するソフトも確認を
セキュリティホール・脆弱性
ダークネット議会開催/ゲートウェイ機器が標的に/“心ある”専門家と再検討を/WeChatのダダ漏れっぷり ほか [Scan PREMIUM Monthly Executive Summary 2023年6月度]
脅威動向
バグバウンティ通じ報告 ~「LINE PLACE」に投稿されたレシート画像が閲覧可能となる脆弱性
インシデント・情報漏えい
スマホアプリ「ニューズピックス」に外部サービスの API キーがハードコードされている問題
セキュリティホール・脆弱性セキュリティホール・脆弱性人気記事
-
-
リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)に反射型 XSS の脆弱性
-
リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性
-
Windows 10 サポート終了、コンシューマー向けESUを2027年10月12日まで提供
-
PowerDNS Recursor に複数の脆弱性
-
RPGツクールMV および MZ に OSコマンドインジェクションの脆弱性
-
セイコーソリューションズ製 SkyBridge MB-A100/MB-A110 に OSコマンドインジェクションの脆弱性
-
DGM3103SCT に OSコマンドインジェクションの脆弱性
-
権威DNSサーバNSDに複数の脆弱性
-
Little Orbit 製 GamersFirst Anti-Cheat に複数のローカル特権昇格の脆弱性
