2023年7月の脆弱性と脅威ニュース記事一覧
記事一覧
富士通製ネットワーク機器Si-RシリーズおよびSR-Mシリーズに認証回避の脆弱性
セキュリティホール・脆弱性
法務省提供の申請人プログラムに XML 外部実体参照 (XXE) に関する脆弱性
セキュリティホール・脆弱性
TDU学生、WordPress用プラグインWP Sticky SocialにおけるCSRF脆弱性発見
セキュリティホール・脆弱性
OpenSSLのAES-SIV実装に関連データエントリが正しく認証されない問題
セキュリティホール・脆弱性
WordPress 用プラグイン TS Webfonts for さくらのレンタルサーバに複数の脆弱性
セキュリティホール・脆弱性
OpenSSLのDH_check()関数にDHキーとパラメータのチェックに過剰な時間がかかる問題
セキュリティホール・脆弱性
GBrowse にアップロードファイルの検証不備の脆弱性
セキュリティホール・脆弱性
Citrix ADCおよびCitrix Gatewayに複数の脆弱性、悪用した攻撃も確認
セキュリティホール・脆弱性
オンラインストレージアプリ Proself にリモートコード実行のゼロデイ脆弱性
セキュリティホール・脆弱性
金融庁提供の報告書(XBRL)作成ツールに XML 外部実体参照 (XXE) に関する脆弱性
セキュリティホール・脆弱性
Oracle Java に攻撃された場合の影響が大きい脆弱性
セキュリティホール・脆弱性
Windows DNSサーバの脆弱性情報が公開
セキュリティホール・脆弱性
マイクロソフトが7月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性5件についてもアナウンス
セキュリティホール・脆弱性
エレコム製無線 LAN ルーターに複数の脆弱性
セキュリティホール・脆弱性
エレコム製無線 LAN ルーターおよび無線 LAN 中継器に複数の脆弱性
セキュリティホール・脆弱性
10月に「Windows Server 2012」サポート終了、OSで動作するソフトも確認を
セキュリティホール・脆弱性![ダークネット議会開催/ゲートウェイ機器が標的に/“心ある”専門家と再検討を/WeChatのダダ漏れっぷり ほか [Scan PREMIUM Monthly Executive Summary 2023年6月度] 画像](/imgs/p/4nadfx7QEgjzFp-bTFs5w28JwAeDBQQDAgEA/42020.jpg)
ダークネット議会開催/ゲートウェイ機器が標的に/“心ある”専門家と再検討を/WeChatのダダ漏れっぷり ほか [Scan PREMIUM Monthly Executive Summary 2023年6月度]
脅威動向
バグバウンティ通じ報告 ~「LINE PLACE」に投稿されたレシート画像が閲覧可能となる脆弱性
インシデント・情報漏えい
スマホアプリ「ニューズピックス」に外部サービスの API キーがハードコードされている問題
セキュリティホール・脆弱性セキュリティホール・脆弱性人気記事
-
-
AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ 安西真人氏 発見
-
リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性
-
Cisco Secure Firewall ASA および Cisco Secure FTD に脆弱性、一度侵害された場合は修正版にアップデート後でも永続的な攻撃を可能とする機能が埋め込まれている可能性
-
FileZen に OSコマンドインジェクションの脆弱性、悪用した攻撃を確認済み
-
中国 広州大学の研究者、リコー製複合機の脆弱性報告
-
Apache ActiveMQ シリーズに MQTT パケット検証不備の脆弱性
-
Arcserve 製 UDP Console にダミーの URL へリダイレクトされる脆弱性
-
サイレックス・テクノロジー製 SD-330AC および AMC Manager に複数の脆弱性
-
CMS ALAYA に SQLインジェクションの脆弱性