情報セキュリティ

Weekly Report: Intel 製品に複数の脆弱性

JPCERT - 2019年10月17日 09:16:00
Intel 製品には、複数の脆弱性があります。結果として、第三者が権限を昇格するなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 複数の Juniper 製品に脆弱性

JPCERT - 2019年10月17日 09:16:00
複数の Juniper 製品には、脆弱性があります。結果として、遠隔の第三者が、サービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: iTerm2 に任意のコマンド実行が可能な脆弱性

JPCERT - 2019年10月17日 09:16:00
iTerm2 には、脆弱性があります。結果として、遠隔の第三者が任意のコマンドを実行する可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: DBA-1510P に OS コマンドインジェクションの脆弱性

JPCERT - 2019年10月17日 09:16:00
Wi-Fi アクセスポイントである DBA-1510P には OS コマンドインジェクションの脆弱性があります。結果として、管理画面にログインしているユーザなどが任意の OS コマンドを実行する可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 衛星通信端末 Cobham EXPLORER 710 に複数の脆弱性

JPCERT - 2019年10月17日 09:16:00
衛星通信端末 Cobham EXPLORER 710 には、複数の脆弱性があります。結果として、第三者が設定を変更したり、情報を窃取したりするなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: EC-CUBE 用モジュール「ルミーズ決済モジュール(2.11 系・2.12 系・2.13 系)」に複数の脆弱性

JPCERT - 2019年10月17日 09:16:00
EC-CUBE 用モジュール「ルミーズ決済モジュール(2.11 系・2.12 系・2.13 系)」には、複数の脆弱性があります。結果として、遠隔の第三者が、任意のスクリプトを実行したり、情報を窃取したりするなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: WordPress 用プラグイン wpDataTables Lite に複数の脆弱性

JPCERT - 2019年10月17日 09:16:00
WordPress 用プラグイン wpDataTables Lite には、複数の脆弱性があります。結果として、遠隔の第三者が、ログインしているユーザのウェブブラウザ上で任意のスクリプトを実行するなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 複数の Cisco 製品に脆弱性

JPCERT - 2019年10月09日 09:16:00
複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Ruby に複数の脆弱性

JPCERT - 2019年10月09日 09:16:00
Ruby には、複数の脆弱性があります。結果として、遠隔の第三者が、サービス運用妨害 (DoS) 攻撃を行ったり、任意のページを表示させたりするなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Exim にバッファオーバーフローの脆弱性

JPCERT - 2019年10月09日 09:16:00
Exim には、バッファオーバーフローの脆弱性があります。結果として、遠隔の第三者が任意のコードを実行する可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: GitLab Community および Enterprise Edition に脆弱性

JPCERT - 2019年10月09日 09:16:00
GitLab には、脆弱性があります。結果として、第三者が情報を窃取する可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: FON ルータにオープンリゾルバとして機能してしまう問題

JPCERT - 2019年10月09日 09:16:00
FON ルータには、オープンリゾルバとして機能してしまう問題があります。結果として、遠隔の第三者が細工した問い合わせを送信することで、他組織へのDDoS 攻撃に当該製品を悪用する可能性があります。続きを読む
カテゴリー: 情報セキュリティ

ページ