情報セキュリティ

Weekly Report: 複数の Adobe 製品に脆弱性

JPCERT - 2017年02月22日 09:26:00
複数の Adobe 製品には脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: OpenSSL にサービス運用妨害 (DoS) の脆弱性

JPCERT - 2017年02月22日 09:26:00
OpenSSL には、Encrypt-Then-Mac 拡張の扱いに関する脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Cisco UCS Director に脆弱性

JPCERT - 2017年02月22日 09:26:00
Cisco UCS Director には、脆弱性があります。結果として、当該製品のユーザが、仮想マシンに影響を及ぼす操作を含め、ワークフローで実行可能な任意の操作を行う可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Apache Brooklyn に複数の脆弱性

JPCERT - 2017年02月22日 09:26:00
Apache Brooklyn には、クロスサイトスクリプティングおよびクロスサイトリクエストフォージェリの脆弱性があります。結果として、遠隔の第三者が、ユーザのブラウザ上で任意のスクリプトを実行したり、ユーザの意図しない操作を行ったりする可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Apple GarageBand に任意のコードが実行可能な脆弱性

JPCERT - 2017年02月22日 09:26:00
Apple GarageBand には、脆弱性があります。結果として、遠隔の第三者が、細工した GarageBand プロジェクトファイルをユーザに開かせることで、任意のコードを実行する可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 7-ZIP32.DLL で作成された自己解凍書庫に任意の DLL 読み込みに関する脆弱性

JPCERT - 2017年02月22日 09:26:00
7-ZIP32.DLL で作成された自己解凍書庫には、任意の DLL 読み込みに関する脆弱性があります。結果として、第三者が任意のコードを実行する可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 複数の Hughes Satellite Modem に脆弱性

JPCERT - 2017年02月22日 09:26:00
複数の Hughes Satellite Modem には、脆弱性があります。結果として、遠隔の第三者が、任意のコマンドを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性

JPCERT - 2017年02月15日 09:15:00
ISC BIND 9 には、クエリ応答の書き換え処理に脆弱性があります。結果として、DNS64 と RPZ の両方の設定を有効にしている場合、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Cisco の複数の製品のクロック信号部品に問題

JPCERT - 2017年02月15日 09:15:00
Cisco の複数の製品のクロック信号部品には、問題があります。結果として、当該製品を約 18ヶ月間以上稼動させると障害が発生する可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 脆弱性体験学習ツール AppGoat に複数の脆弱性

JPCERT - 2017年02月15日 09:15:00
脆弱性体験学習ツール AppGoat には、複数の脆弱性があります。結果として、遠隔の第三者が、AppGoat のユーザに悪意のある Web サーバへのアクセスを行わせることで、任意のコードを実行するなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Norton Download Manager に任意の DLL 読み込みに関する脆弱性

JPCERT - 2017年02月15日 09:15:00
Norton Download Manager には、任意の DLL 読み込みに関する脆弱性があります。結果として、第三者が任意のコードを実行する可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Webmin にクロスサイトスクリプティングの脆弱性

JPCERT - 2017年02月15日 09:15:00
Webmin には、クロスサイトスクリプティングの脆弱性があります。結果として、遠隔の第三者が、ユーザのブラウザ上で任意のスクリプトを実行する可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Accellion FTP server に複数の脆弱性

JPCERT - 2017年02月15日 09:15:00
Accellion FTP server には、複数の脆弱性があります。結果として、遠隔の第三者が、当該製品のユーザ名を収集したりユーザのブラウザ上で任意のスクリプトを実行したりする可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Microsoft Windows の SMB パケットの処理にメモリ破損の脆弱性

JPCERT - 2017年02月08日 09:41:00
Microsoft Windows の SMB Tree Connect Response パケットの処理には、メモリ破損の脆弱性があります。結果として、遠隔の第三者が、悪意のある SMBサーバに接続させることで、サービス運用妨害 (DoS) 攻撃を行う可能性があります。続きを読む
カテゴリー: 情報セキュリティ

ページ