情報セキュリティ

Weekly Report: 複数の Microsoft 製品に脆弱性

JPCERT - 2017年11月22日 09:17:00
複数の Microsoft 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 複数の Adobe 製品に脆弱性

JPCERT - 2017年11月22日 09:17:00
複数の Adobe 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Mozilla Firefox に複数の脆弱性

JPCERT - 2017年11月22日 09:17:00
Mozilla Firefox には、複数の脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Oracle Tuxedo に複数の脆弱性

JPCERT - 2017年11月22日 09:17:00
Oracle Tuxedo には、複数の脆弱性があります。結果として、遠隔の第三者が任意の操作を行う可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Cisco Voice Operating System にアクセス権限不備の脆弱性

JPCERT - 2017年11月22日 09:17:00
Cisco Voice Operating System の refresh upgrade (RU) 機能および PrimeCollaboration Deployment (PCD) 機能には、脆弱性があります。結果として、遠隔の第三者が任意の操作を行う可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Windows 8 およびそれ以降のバージョンにおいて ASLR が適切に行われない問題

JPCERT - 2017年11月22日 09:17:00
EMET および Windows Defender Exploit Guard には、アドレスのランダマイズの設定を適切に行わない問題があります。結果として、遠隔の第三者が ASLRを回避する可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: WordPress 用プラグイン TablePress に XML 外部実体参照 (XXE) 処理の脆弱性

JPCERT - 2017年11月22日 09:17:00
WordPress 用プラグイン TablePress には、XML 外部実体参照 (XXE) 処理の脆弱性があります。結果として、当該プラグインの管理ページにアクセスできる「投稿者」以上の権限を持つユーザが、任意のファイルにアクセスする可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: CS-Cart日本語版にクロスサイトスクリプティングの脆弱性

JPCERT - 2017年11月22日 09:17:00
CS-Cart日本語版には、クロスサイトスクリプティングの脆弱性があります。結果として、遠隔の第三者が、ユーザのブラウザ上で任意のスクリプトを実行する可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Packetbeat にサービス運用妨害 (DoS) の脆弱性

JPCERT - 2017年11月22日 09:17:00
Packetbeat には、脆弱性があります。結果として、遠隔の第三者が、細工したパケットを送信することで、サービス運用妨害 (DoS) 攻撃を行う可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: ロボット家電 COCOROBO にセッション管理不備の脆弱性

JPCERT - 2017年11月22日 09:17:00
ロボット家電 COCOROBO には、セッション管理不備の脆弱性があります。結果として、第三者が、任意の操作を実行したり、情報を取得したりするなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Wi-Fi STATION L-02F にバッファオーバーフローの脆弱性

JPCERT - 2017年11月15日 09:08:00
Wi-Fi STATION L-02F には、バッファオーバーフローの脆弱性があります。結果として、遠隔の第三者が、細工したパケットを送信することで、任意のコードを実行する可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Joomla! に複数の脆弱性

JPCERT - 2017年11月15日 09:08:00
Joomla! には、複数の脆弱性があります。結果として、遠隔の第三者が認証情報を取得するなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Microsoft Office の Dynamic Data Exchange (DDE) フィールドを使用したマルウェアに注意

JPCERT - 2017年11月15日 09:08:00
Microsoft Office アプリケーションには Dynamic Data Exchange (DDE) プロトコルが実装されており、アプリケーション間でデータ交換を行うことが可能です。この機能を利用したマルウエアの存在が確認されており、第三者が、DDEを使用する細工した Office 文書をユーザに開かせることで、任意のコードを実行する可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: LAN DISKコネクトにサービス運用妨害 (DoS) の脆弱性

JPCERT - 2017年11月15日 09:08:00
LAN DISKコネクトには、サービス運用妨害 (DoS) の脆弱性があります。結果として、遠隔の第三者が、細工したパケットを送信することで、サービス運用妨害 (DoS) 攻撃を行う可能性があります。続きを読む
カテゴリー: 情報セキュリティ

ページ