情報セキュリティ

Weekly Report: Google Chrome に複数の脆弱性

JPCERT - 2019年06月12日 09:08:00
Google Chrome には、解放済みメモリの使用などに関する脆弱性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 複数の Cisco 製品に脆弱性

JPCERT - 2019年06月12日 09:08:00
複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 複数の VMware 製品に脆弱性

JPCERT - 2019年06月12日 09:08:00
複数の VMware 製品には、脆弱性があります。結果として、サービス運用妨害(DoS) 攻撃を行うなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: GROWI に複数の脆弱性

JPCERT - 2019年06月12日 09:08:00
株式会社WESEEK が提供する GROWI には、複数の脆弱性があります。結果として、遠隔の第三者がユーザの意図しない操作をさせるなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Joruri CMS 2017 にクロスサイトスクリプティングの脆弱性

JPCERT - 2019年06月12日 09:08:00
サイトブリッジ株式会社が提供する Joruri CMS 2017 には、クロスサイトスクリプティングの脆弱性があります。結果として、遠隔の第三者がユーザのウェブブラウザ上で任意のスクリプトを実行する可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Joruri Mail に複数の脆弱性

JPCERT - 2019年06月12日 09:08:00
サイトブリッジ株式会社が提供する Joruri Mail には、複数の脆弱性があります。結果として、遠隔の第三者が情報を改ざんするなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: PHP に複数の脆弱性

JPCERT - 2019年06月05日 09:14:00
PHP には、複数の脆弱性があります。結果として、第三者がサービス運用妨害(DoS) 攻撃を行うなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 複数の Apple 製品に脆弱性

JPCERT - 2019年06月05日 09:14:00
複数の Apple 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: WordPress 用プラグイン Zoho SalesIQ に複数の脆弱性

JPCERT - 2019年06月05日 09:14:00
WordPress 用プラグイン Zoho SalesIQ には、複数の脆弱性があります。結果として、遠隔の第三者が、管理画面にログインしているユーザのウェブブラウザ上で任意のスクリプトを実行するなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Quest 製 KACEシステム管理アプライアンス (K1000) に複数の脆弱性

JPCERT - 2019年06月05日 09:14:00
Quest 製 KACEシステム管理アプライアンス (K1000) には、複数の脆弱性があります。結果として、当該製品にアクセスできる第三者が、管理アカウントを作成したり、製品の設定を変更したりするなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 複数の Mozilla 製品に脆弱性

JPCERT - 2019年05月29日 08:59:00
複数の Mozilla 製品には、脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Apache Camel に XML 外部実体参照 (XXE) に関する脆弱性

JPCERT - 2019年05月29日 08:59:00
Apache Camel には、XML 外部実体参照 (XXE) に関する脆弱性があります。結果として、第三者が、細工したリクエストを送信することで、サーバ上の任意のファイルを読みとる可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: WordPress 用プラグイン WP Open Graph にクロスサイトリクエストフォージェリの脆弱性

JPCERT - 2019年05月29日 08:59:00
WordPress 用プラグイン WP Open Graph には、クロスサイトリクエストフォージェリの脆弱性があります。結果として、当該製品にログインした状態のユーザが、第三者によって細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 三菱電機製 MELSEC-Q シリーズ Ethernet インタフェースユニットにサービス運用妨害 (DoS) の脆弱性

JPCERT - 2019年05月29日 08:59:00
三菱電機株式会社が提供する MELSEC-Q シリーズの Ethernet インタフェースユニットの FTP 機能には、脆弱性があります。結果として、遠隔の第三者が、細工した TCP パケットを FTP サービスに送信することで、サービス運用妨害(DoS) を行う可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Android アプリ「Tootdon for マストドン(Mastodon)」に SSL サーバ証明書の検証不備の脆弱性

JPCERT - 2019年05月29日 08:59:00
Android アプリ「Tootdon for マストドン(Mastodon)」には、SSL サーバ証明書の検証不備の脆弱性があります。結果として、第三者が、中間者攻撃によって通信内容を取得したり、改ざんしたりするなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Microsoft Windows タスクスケジューラにおける権限昇格の脆弱性

JPCERT - 2019年05月29日 08:59:00
Microsoft Windows には、権限昇格の脆弱性があります。結果として、一般ユーザ権限を持つ攻撃者が、保護されたファイルに対するフルアクセス権限を取得し、システムを改ざんする可能性があります。続きを読む
カテゴリー: 情報セキュリティ

ページ