情報セキュリティ

Weekly Report: 複数の Apple 製品に脆弱性

JPCERT - 2018年11月07日 09:21:00
複数の Apple 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 複数の Cisco 製品に脆弱性

JPCERT - 2018年11月07日 09:21:00
複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Apache Tomcat JK mod_jk Connector にパストラバーサルの脆弱性

JPCERT - 2018年11月07日 09:21:00
Apache Tomcat JK mod_jk Connector には、パストラバーサルの脆弱性があります。結果として、遠隔の第三者が、細工したリクエストを送信することで、Tomcatで動作するアプリにアクセスする可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Mozilla Thunderbird ESR に複数の脆弱性

JPCERT - 2018年11月07日 09:21:00
Mozilla Thunderbird ESR には、複数の脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Confluence Server にスクリプトインジェクションの脆弱性

JPCERT - 2018年11月07日 09:21:00
Atlassian Pty Ltd. が提供する Confluence Server には、スクリプトインジェクションの脆弱性があります。結果として、当該製品の管理者が、当該製品を使用しているユーザのブラウザ上で、任意のスクリプトを実行する可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Texas Instruments 製マイクロコントローラ CC2640 および CC2650 にバッファオーバーフローの脆弱性

JPCERT - 2018年11月07日 09:21:00
Texas Instruments 製マイクロコントローラ CC2640 および CC2650 のファームウエアで使用されている BLE-Stack には、バッファオーバーフローの脆弱性があります。結果として、遠隔の第三者が任意のコードを実行する可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: WordPress 用プラグイン Event Calendar WD にクロスサイトスクリプティングの脆弱性

JPCERT - 2018年11月07日 09:21:00
Web-Dorado が提供する WordPress 用プラグイン Event Calendar WD には、クロスサイトスクリプティングの脆弱性があります。結果として、遠隔の第三者が任意のスクリプトを実行する可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Squid に複数の脆弱性

JPCERT - 2018年11月07日 09:21:00
Squid には、複数の脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: TCG日本支部セキュリティー ワークショップ開催

JPCERT - 2018年11月07日 09:21:00
2018年11月22日(木)、「TCG日本支部セキュリティー ワークショップ」が開催されます。TCG日本支部が主催する本イベントの今年のテーマは「ブロックチェーン〜その技術・標準化と応用の最新動向〜」です。JPCERT/CC は、このイベントに協力しています。また、JPCERT/CC のアナリストが、「Society5.0 社会における IoT をとりまくセキュリティの現状と対策への考え方」と題した講演を行います。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Cisco Webex Meetings Desktop App および Cisco Webex Productivity Tools にコマンドインジェクションの脆弱性

JPCERT - 2018年10月31日 09:14:00
Cisco Webex Meetings Desktop App および Cisco Webex Productivity Toolsには、コマンドインジェクションの脆弱性があります。結果として、ローカルのユーザがシステム権限で任意のコマンドを実行する可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Mozilla Firefox に複数の脆弱性

JPCERT - 2018年10月31日 09:14:00
Mozilla Firefox には、複数の脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: SecureCore Standard Edition に認証不備の脆弱性

JPCERT - 2018年10月31日 09:14:00
SecureCore Standard Edition には、認証不備の脆弱性があります。結果として、第三者が当該製品の認証を回避し、Windows PC にログインする可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: BlueStacks App Player にアクセス制限不備の脆弱性

JPCERT - 2018年10月31日 09:14:00
BlueStacks App Player には、アクセス制限不備の脆弱性があります。結果として、当該製品が接続しているネットワークにアクセス可能な第三者が、当該製品に不正にアクセスする可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: OpenDolphin に複数の脆弱性

JPCERT - 2018年10月31日 09:14:00
OpenDolphin には、複数の脆弱性があります。結果として、当該製品のユーザが、管理者権限で任意の操作を実行したり、他のユーザのパスワードなど機微な情報を取得したりするなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

ページ