セキュリティ脆弱性情報
JPCERT/CCからセキュリティ脆弱性情報が出ています。脅威インテリジェンスの対応として活用下さい!
・Weekly Report 2023-06-28号(JPCERT/CC)(06/28)
https://www.jpcert.or.jp/wr/2023/wr230628.html
【1】複数のJuniper Networks製品に脆弱性
【2】ISC BIND 9に複数の脆弱性
【3】複数のApple製品に脆弱性
【4】複数のVMware製品に脆弱性
【5】プリザンターに複数の脆弱性
【6】Apache Tomcatに情報漏えいの脆弱性
【7】複数のCisco製品に脆弱性
【8】シンクグラフィカ製メールフォームプロ CGIに正規表現を用いたサービス運
用妨害(ReDoS)の脆弱性
【9】Internet Week ショーケース in 札幌
【10】JPCERT/CC 感謝状 2023
・Weekly Report 2023-07-05号(JPCERT/CC)(07/05)
https://www.jpcert.or.jp/wr/2023/wr230705.html
【1】GitLabに複数の脆弱性
【2】スマートフォンアプリ「ニューズピックス」に外部サービスのAPIキーがハー
ドコードされている問題
【3】ブラザー製debutウェブサーバーを実装している複数のプリンタ機器や複合機
(MFP)にNULLポインタ参照の脆弱性
【4】Arcserve UDPに認証バイパスの脆弱性
【5】WordPress用プラグインSnow Monkey Formsにディレクトリトラバーサルの脆
弱性
【6】WAVLINK製WL-WN531AX2に複数の脆弱性
【7】NEC Aterm WG2200HPに複数の脆弱性
【8】Google Chromeに複数の脆弱性