情報セキュリティ

Weekly Report: 複数の Apple 製品に脆弱性

JPCERT - 2019年12月18日 09:04:00
複数の Apple 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、情報を窃取したりするなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 複数の Adobe 製品に脆弱性

JPCERT - 2019年12月18日 09:04:00
複数の Adobe 製品には、脆弱性があります。結果として、第三者が、任意のコードを実行したり、情報を窃取したりするなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Google Chrome に複数の脆弱性

JPCERT - 2019年12月18日 09:04:00
Google Chrome には、複数の脆弱性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 複数の Intel 製品に脆弱性

JPCERT - 2019年12月18日 09:04:00
複数の Intel 製品には、脆弱性があります。結果として、第三者が権限を昇格するなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: WordPress に複数の脆弱性

JPCERT - 2019年12月18日 09:04:00
WordPress には、複数の脆弱性があります。結果として、遠隔の第三者がユーザのウェブブラウザ上で、任意のコードを実行するなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Samba に複数の脆弱性

JPCERT - 2019年12月18日 09:04:00
Samba には、複数の脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: OpenSSL にバッファオーバーフローの脆弱性

JPCERT - 2019年12月18日 09:04:00
OpenSSL には、バッファオーバーフローの脆弱性があります。結果として、第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: オムロン製 PLC CS、CJ および NJ シリーズに複数の脆弱性

JPCERT - 2019年12月18日 09:04:00
オムロン株式会社が提供する PLC CS、CJ および NJ シリーズには、複数の脆弱性があります。結果として、遠隔の第三者が、コマンドを実行したり、ロック機能を制御したりするなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Kinza にクロスサイトスクリプティングの脆弱性

JPCERT - 2019年12月18日 09:04:00
Dayz株式会社が提供する Kinza には、クロスサイトスクリプティングの脆弱性があります。結果として、遠隔の第三者が、RSS リーダを使用しているユーザのウェブブラウザ上で、任意のスクリプトを実行する可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: WordPress 用プラグイン Custom Body Class に複数の脆弱性

JPCERT - 2019年12月18日 09:04:00
WordPress 用プラグイン Custom Body Class には、複数の脆弱性があります。結果として、遠隔の第三者が、当該製品の管理画面にアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行するなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Athenz にオープンリダイレクトの脆弱性

JPCERT - 2019年12月18日 09:04:00
Athenz には、オープンリダイレクトの脆弱性があります。結果として、遠隔の第三者が、細工した URL にユーザをアクセスさせることで、任意のウェブサイトにリダイレクトさせる可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 複数の Mozilla 製品に脆弱性

JPCERT - 2019年12月11日 09:16:00
複数の Mozilla 製品には、脆弱性があります。結果として、第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 複数の VMware 製品に脆弱性

JPCERT - 2019年12月11日 09:16:00
複数の VMware 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行する可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Wireshark にサービス運用妨害 (DoS) の脆弱性

JPCERT - 2019年12月11日 09:16:00
Wireshark には、サービス運用妨害 (DoS) 攻撃が可能な脆弱性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: エムオーテックス株式会社製の複数の製品に権限昇格の脆弱性

JPCERT - 2019年12月11日 09:16:00
エムオーテックス株式会社製の複数の製品には、権限昇格の脆弱性があります。結果として、当該製品がインストールされた PC にログイン可能なユーザが、任意のコードを実行する可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 脆弱な TPM 上で生成された Windows Hello for Business の公開鍵に関する問題

JPCERT - 2019年12月11日 09:16:00
脆弱性 (CVE-2017-15361) の影響を受ける TPM で生成された Windows Hellofor Business (WHfB) の公開鍵には、問題があります。結果として、ActiveDirectory に書き込まれた WHfB の公開鍵を取得した第三者が、秘密鍵を計算し、ドメイン内のユーザになりすます可能性があります。続きを読む
カテゴリー: 情報セキュリティ

ページ