情報セキュリティ

Weekly Report: muhttpdにディレクトリトラバーサルの脆弱性

JPCERT - 2022年08月10日 09:04:00
muhttpdには、ディレクトリトラバーサルの脆弱性があります。結果として、muhttpdが動作する機器にアクセス可能な第三者が、機器内の任意のファイルを窃取する可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 複数のCisco製品に脆弱性

JPCERT - 2022年08月10日 09:04:00
複数のCisco製品には、複数の脆弱性があります。結果として、遠隔の第三者が当該製品上で任意のコードを実行するなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 複数のF5 Networksに脆弱性

JPCERT - 2022年08月10日 09:04:00
複数のF5 Networks製品には、複数の脆弱性があります。結果として、遠隔の第三者がサービス運用妨害(DoS)攻撃を行うなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 複数のVMware製品に脆弱性

JPCERT - 2022年08月10日 09:04:00
複数のVMware製品には、脆弱性があります。結果として、遠隔の第三者が認証をバイパスすることで当該製品の管理者権限を取得し、任意のコードを実行するなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Kaitai Struct: compilerにサービス運用妨害(DoS)の脆弱性

JPCERT - 2022年08月10日 09:04:00
Kaitai Struct: compilerには、サービス運用妨害(DoS)の脆弱性があります。結果として、遠隔の第三者からサービス運用妨害(DoS)攻撃を受ける可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Sambaに複数の脆弱性

JPCERT - 2022年08月03日 09:03:00
Sambaには、複数の脆弱性があります。結果として、攻撃者がドメインの管理者権限を取得するなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 複数のMozilla製品に脆弱性

JPCERT - 2022年08月03日 09:03:00
複数のMozilla製品には、脆弱性があります。結果として、攻撃者が任意のコードを実行するなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: SonicWall Global Management SystemおよびAnalyticsにSQLインジェクションの脆弱性

JPCERT - 2022年08月03日 09:03:00
SonicWall Global Management SystemおよびAnalyticsには、SQLインジェクションの脆弱性があります。結果として、遠隔の第三者がデータベースを不正に操作する可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 複数のCitrix製品に脆弱性

JPCERT - 2022年08月03日 09:03:00
複数のCitrix製品には、データの信頼性確認が不十分である脆弱性があります。結果として、攻撃者が特別に細工したURLを用意し、不正なWebサイトにリダイレクトさせる可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: ニンテンドーWi-Fiネットワークアダプタに複数の脆弱性

JPCERT - 2022年08月03日 09:03:00
任天堂株式会社が提供するニンテンドーWi-FiネットワークアダプタWAP-001には、複数の脆弱性が存在します。結果として、当該製品の管理画面にログイン可能なユーザーが任意のコードやOSコマンドを実行するなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 「JUSTオンラインアップデート for J-License」における実行ファイルのパスが引用符で囲まれていない脆弱性

JPCERT - 2022年08月03日 09:03:00
複数の法人ユーザー向けジャストシステム製品に同梱されている「JUSTオンラインアップデート for J-License」は、特定のプログラムを実行する際に実行ファイルのパスが引用符で囲まれていない脆弱性が存在します。結果として、攻撃者が当該Windowsサービスの実行権限で不正なファイルを実行する可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 「Hulu/フールー」iOSアプリにサーバー証明書の検証不備の脆弱性

JPCERT - 2022年08月03日 09:03:00
HJホールディングス株式会社が提供する「Hulu/フールー」iOSアプリには、サーバー証明書の検証不備の脆弱性があります。結果として、悪意のある第三者が中間者攻撃による暗号通信の盗聴を行う可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: WordPress用プラグインNewsletterにクロスサイトスクリプティングの脆弱性

JPCERT - 2022年08月03日 09:03:00
WordPress用プラグインNewsletterには、クロスサイトスクリプティングの脆弱性が存在します。結果として、当該プラグインを使用しているWordPressに管理者権限でログインしているユーザーのWebブラウザー上で、任意のスクリプトを実行される可能性があります。続きを読む
カテゴリー: 情報セキュリティ

ページ