情報セキュリティ

Weekly Report: Drupal に複数の脆弱性

JPCERT - 2020年06月24日 09:14:00
Drupal には、複数の脆弱性があります。結果として、遠隔の第三者が、任意の PHP コードを実行するなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 複数の Adobe 製品に脆弱性

JPCERT - 2020年06月24日 09:14:00
複数の Adobe 製品には、脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Treck 製 IP スタックに複数の脆弱性

JPCERT - 2020年06月24日 09:14:00
Treck 社が提供する組み込み製品向け IP スタックには、複数の脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: EC-CUBE にディレクトリトラバーサルの脆弱性

JPCERT - 2020年06月24日 09:14:00
EC-CUBE には、ディレクトリトラバーサルの脆弱性があります。結果として、ユーザ権限を持つ第三者が、サーバ内の任意のファイルやディレクトリを削除する可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: VLC media player に複数の脆弱性

JPCERT - 2020年06月24日 09:14:00
Video LAN が提供する VLC media player には、バッファオーバーフローの脆弱性があります。結果として、第三者が特別に細工したコンテンツをユーザに開かせることで、任意のコードを実行するなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 複数の Microsoft 製品に脆弱性

JPCERT - 2020年06月17日 09:17:00
複数の Microsoft 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 複数の Adobe 製品に脆弱性

JPCERT - 2020年06月17日 09:17:00
複数の Adobe 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、情報を窃取したりする可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 複数の VMware 製品に脆弱性

JPCERT - 2020年06月17日 09:17:00
複数の VMware 製品には、脆弱性があります。結果として、権限を持たない第三者がメモリから機微な情報を読み取ったり、該当製品のユーザ権限を持つ第三者が任意のユーザになりすましてコマンドを実行したりする可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: WordPress に複数の脆弱性

JPCERT - 2020年06月17日 09:17:00
WordPress には、複数の脆弱性があります。結果として、遠隔の第三者がユーザのブラウザ上で任意のスクリプトを実行するなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 複数の Intel 製品に脆弱性

JPCERT - 2020年06月17日 09:17:00
複数の Intel 製品には、脆弱性があります。結果として、第三者が、権限を昇格したり、情報を窃取したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: UPnP プロトコルを実装した機器に対する攻撃手法について(CallStranger)

JPCERT - 2020年06月17日 09:17:00
UPnP プロトコルを実装した機器に対する攻撃手法が報告されています。インターネットからアクセス可能な UPnP プロトコルを実装した機器は、DDoS 攻撃に悪用されたり、機器内部の情報を外部に送信させられたりする可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Zenphoto における複数の脆弱性

JPCERT - 2020年06月17日 09:17:00
Zenphoto には、複数の脆弱性が存在します。結果として、遠隔の第三者が、ユーザのブラウザ上で任意のスクリプトを実行したり、当該製品がインストールされているサーバ上で任意の PHP コードを実行したりする可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: JPCERT/CC Eyes「マルウエアLODEINFOの進化」

JPCERT - 2020年06月17日 09:17:00
2020年6月11日、JPCERT/CC は JPCERT/CC Eyes で「マルウエアLODEINFOの進化」というブログ記事を公開しました。JPCERT/CC では、2019年末に観測された LODEINFO を使用する攻撃が、2020年4月以降、活発に行われていることを確認しています。ブログでは、LODEINFO の一連の攻撃の中で見られた傾向やアップデート内容を紹介しています。続きを読む
カテゴリー: 情報セキュリティ

ページ