情報セキュリティ

Weekly Report: 複数の Microsoft 製品に脆弱性

JPCERT - 2020年04月22日 09:05:00
複数の Microsoft 製品には脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 2020年 4月 Oracle Critical Patch Update について

JPCERT - 2020年04月22日 09:05:00
Oracle から複数の製品およびコンポーネントに含まれる脆弱性に対応したOracle Critical Patch Update Advisory が公開されました。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 複数の Intel 製品に脆弱性

JPCERT - 2020年04月22日 09:05:00
複数の Intel 製品には、脆弱性があります。結果として、第三者が、権限を昇格したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 複数の Cisco 製品に脆弱性

JPCERT - 2020年04月22日 09:05:00
複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 複数の Adobe 製品に脆弱性

JPCERT - 2020年04月22日 09:05:00
複数の Adobe 製品には、脆弱性があります。結果として、第三者が、権限を昇格したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Google Chrome に解放済みメモリ使用 (use-after-free) の脆弱性

JPCERT - 2020年04月22日 09:05:00
Google Chrome には、解放済みメモリ使用 (use-after-free) に関する脆弱性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: VMware vRealize Log Insight に複数の脆弱性

JPCERT - 2020年04月22日 09:05:00
VMware vRealize Log Insight には、複数の脆弱性があります。結果として、遠隔の第三者が、ユーザのブラウザ上で任意のスクリプトを実行するなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: PHP に領域外のメモリに対する読み込みが可能な脆弱性

JPCERT - 2020年04月22日 09:05:00
PHP には、領域外のメモリに対する読み込みが可能な脆弱性があります。結果として、第三者が情報を窃取する可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Apple Xcode に不適切な入力確認に起因する情報漏えいの脆弱性

JPCERT - 2020年04月22日 09:05:00
Apple の Xcode には、Xcode に内包された git が使用している credentialhelper プログラムの脆弱性に起因する問題があります。結果として、第三者が改行文字を含む特別に細工した URL を処理することで、git の認証情報を窃取する可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: ICS-CERTが公開した制御システムの脆弱性

JPCERT - 2020年04月22日 09:05:00
ICS-CERT は、制御システムの脆弱性情報を公開しました。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Pulse Connect Secure の脆弱性への対策や侵害有無などの確認を

JPCERT - 2020年04月22日 09:05:00
2020年4月16日 (米国時間)、US-CERT (CISA) は Pulse Connect Secure の脆弱性 (CVE-2019-11510) を悪用した攻撃について、脆弱性の悪用方法や対策方法をまとめた注意喚起 (AA20-107A) を発行しました。本注意喚起では、同脆弱性を悪用してシステムからユーザや管理者アカウントのパスワード情報を窃取する事例などを紹介しています。また、CISA が観測している事案における、侵害後の悪用内容や IoC が公開されており、利用者に対し、アップデートや侵害有無の確認などを行うことが呼びかけられています。続きを読む
カテゴリー: 情報セキュリティ

ページ