Weekly Report: オムロン製 Network Configurator for DeviceNet に DLL 読み込みに関する脆弱性 - 4日前  JPCERT

Network Configurator for DeviceNet には、DLL 読み込みに関する脆弱性があります。結果として、第三者がプログラムを実行している権限で、任意のコードを実行する可能性があります。続きを読む
カテゴリー:IT

Weekly Report: Google Chrome に複数のセキュリティ上の問題 - 4日前  JPCERT

Google Chrome には、複数のセキュリティ上の問題があります。続きを読む
カテゴリー:IT

Weekly Report: Internet Week 2019 のお知らせ - 10日前  JPCERT

2019年11月26日 (火) から 11月29日 (金) まで、浅草橋ヒューリックホールヒューリックカンファレンスにおいて JPNIC 主催の「Internet Week 2019〜新陳代謝〜」が開催されます。JPCERT/CC からも講演に...more
カテゴリー:IT

Weekly Report: 図書館情報管理システム LIMEDIO にオープンリダイレクトの脆弱性 - 10日前  JPCERT

株式会社リコーが提供する図書館情報管理システム LIMEDIO には、オープンリダイレクトの脆弱性があります。結果として、遠隔の第三者が細工した URLにユーザを<...more
カテゴリー:IT

Weekly Report: Samba に複数の脆弱性 - 10日前  JPCERT

Samba には、複数の脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。続きを読む
カテゴリー:IT

Weekly Report: Google Chrome に複数の脆弱性 - 10日前  JPCERT

Google Chrome には、複数の脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む
カテゴリー:IT

Weekly Report: PowerCMS にオープンリダイレクトの脆弱性 - 18日前  JPCERT

アルファサード株式会社が提供する PowerCMS には、オープンリダイレクトの脆弱性があります。結果として、遠隔の第三者が細工した URL にユーザアクセスさせることで、任意の...more
カテゴリー:IT

Weekly Report: 複数の D-Link 製ルータにコマンドインジェクションの脆弱性 - 18日前  JPCERT

複数の D-Link 製ルータには、コマンドインジェクションの脆弱性があります。結果として、遠隔の第三者が、ルート権限で任意のコマンドを実行する可能性があります。続きを読む
カテゴリー:IT

Weekly Report: PHP に任意のコード実行の脆弱性 - 18日前  JPCERT

PHP には、遠隔の第三者が任意のコードを実行することが可能な脆弱性があります。続きを読む
カテゴリー:IT

Weekly Report: スマートフォンアプリ「ラクマ」に認証情報漏えいの脆弱性 - 4日前  JPCERT

スマートフォンアプリラクマ」には、認証に関する情報が漏えいする脆弱性があります。結果として、第三者が攻撃を目的として作成したアプリインストールすることによって、当該製品の認証に関する情報を窃取する可能性があります。続きを読む
カテゴリー:IT

Weekly Report: Squid に複数の脆弱性 - 4日前  JPCERT

Squid には、複数の脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。続きを読む
カテゴリー:IT

Weekly Report: 複数の Cisco 製品に脆弱性 - 4日前  JPCERT

複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。続きを読む
カテゴリー:IT

Weekly Report: Microsoft Office for Mac に XLM マクロに対する挙動が不適切な問題 - 10日前  JPCERT

Microsoft Office for Mac には、XLM マクロに対する挙動が不適切な問題があります。結果として、第三者がユーザ実行権限で任意のコードを実行する可能性があります。続きを読む
カテゴリー:IT

Weekly Report: GitLab に複数の脆弱性 - 10日前  JPCERT

GitLab には、複数の脆弱性があります。結果として、第三者が情報を窃取するなどの可能性があります。続きを読む
カテゴリー:IT

Weekly Report: 複数のトレンドマイクロ製品に脆弱性 - 10日前  JPCERT

複数のトレンドマイクロ製品には、脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む
カテゴリー:IT

Weekly Report: 複数の Apple 製品に脆弱性 - 10日前  JPCERT

複数の Apple 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、情報を窃取したりするなどの可能性があります。続きを読む
カテゴリー:IT

Weekly Report: 複数のトレンドマイクロ製品に XML 外部実体参照 (XXE) の脆弱性 - 18日前  JPCERT

複数のトレンドマイクロ製品には、XML 外部実体参照 (XXE) に関する脆弱性があります。結果として、第三者が該当製品有効化されている各 agent の管理者権限を奪取した場合に、その agent を通じて XXE 攻撃を行う可能性があります。続きを読む
カテゴリー:IT

Weekly Report: 複数の VMware 製品に脆弱性 - 18日前  JPCERT

複数の VMware 製品には、脆弱性があります。結果として、遠隔の第三者が、中間者攻撃によって情報を窃取したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。続きを読む
カテゴリー:IT

Weekly Report: Google Chrome に複数の脆弱性 - 18日前  JPCERT

Google Chrome には、複数の脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む
カテゴリー:IT