注意喚起: Microsoft Windows Codecs Library の脆弱性 (CVE-2020-1425, CVE-2020-1457) に関する注意喚起 (公開) - 1日前  JPCERT

注意喚起: Microsoft Windows Codecs Library の脆弱性 (CVE-2020-1425, CVE-2020-1457) に関する注意喚起 (公開)
カテゴリー:IT

Weekly Report: Chrome拡張機能e-Tax受付システムAP に任意のコマンドが実行可能な脆弱性 - 1日前  JPCERT

Chrome拡張機能e-Tax受付システムAP には、特定の条件下で任意のコマンド実行可能な脆弱性があります。結果として、遠隔の第三者が任意のコマンドを実行する可能性があります。続きを読む
カテゴリー:IT

Weekly Report: 複数の VMware 製品に脆弱性 - 1日前  JPCERT

複数の VMware 製品には、脆弱性があります。結果として、第三者が仮想マシン上からハイパーバイザーで任意のコードを実行したり、情報窃取したりするなどの可能性があります。続きを読む
カテゴリー:IT

Weekly Report: Apache Tomcat にサービス運用妨害 (DoS) の脆弱性 - 1日前  JPCERT

Apache Software Foundation が提供する Apache Tomcat には、サービス運用妨害 (DoS) の脆弱性があります。結果として、遠隔の第三者が、大量の細工された一連の HTTP / 2リクエストによるサービス運用妨害 (DoS) 攻撃を行う可能性があります。続きを読む
カテゴリー:IT

Weekly Report: Windows Spatial Data Service に権限昇格の脆弱性 - 1日前  JPCERT

Windows Spatial Data Service には、権限昇格の脆弱性があります。続きを読む
カテゴリー:IT

Weekly Report: EC-CUBE にディレクトリトラバーサルの脆弱性 - 8日前  JPCERT

EC-CUBE には、ディレクトリトラバーサルの脆弱性があります。結果として、ユーザ権限を持つ第三者が、サーバ内の任意のファイルディレクトリを削除する可能性があります。続きを読む
カテゴリー:IT

Weekly Report: 複数の Adobe 製品に脆弱性 - 8日前  JPCERT

複数の Adobe 製品には、脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む
カテゴリー:IT

Weekly Report: 複数の Cisco 製品に脆弱性 - 8日前  JPCERT

複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行するなどの可能性があります。続きを読む
カテゴリー:IT

Weekly Report: Google Chrome に複数の脆弱性 - 8日前  JPCERT

Google Chrome には、複数の脆弱性があります。続きを読む
カテゴリー:IT

Weekly Report: Zenphoto における複数の脆弱性 - 15日前  JPCERT

Zenphoto には、複数の脆弱性が存在します。結果として、遠隔の第三者が、ユーザブラウザ上で任意のスクリプトを実行したり、当該製品インストールされているサーバ上で任意の PHP ...more
カテゴリー:IT

Weekly Report: 三菱電機製 MELSEC iQ-R、iQ-F、Q、L、FX シリーズの CPU ユニットと GX Works3 および GX Works2 間の通信が平文で行われている脆弱性 - 1日前  JPCERT

三菱電機製 MELSEC iQ-R、iQ-F、Q、L、FX シリーズには、CPU ユニットと GXWorks3 および GX Works2 間の通信が平文で行われている脆弱性があります。結果として、遠隔の第三者が、不正な操作をしたり、サービス運用妨害 (DoS)攻撃をしたりするなどの可能性があります。続きを読む
カテゴリー:IT

Weekly Report: Magento に複数の脆弱性 - 1日前  JPCERT

Magento には、複数の脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む
カテゴリー:IT

Weekly Report: Cisco IOS XE Software に Telnet に起因するバッファオーバーフローの脆弱性 - 1日前  JPCERT

Cisco IOS XE Software には Telnet に起因するバッファーオーバーフローの脆弱性があります。結果として、遠隔の第三者が任意のコードを実行する可能性があります。続きを読む
カテゴリー:IT

Weekly Report: Google Chrome に解放済みメモリ使用 (use-after-free) の脆弱性 - 1日前  JPCERT

Google Chrome には、解放済みメモリの使用に関する脆弱性があります。続きを読む
カテゴリー:IT

Weekly Report: VLC media player に複数の脆弱性 - 8日前  JPCERT

Video LAN が提供する VLC media player には、バッファオーバーフローの脆弱性があります。結果として、第三者が特別に細工したコンテンツユーザに開かせることで、任意のコードを実行するなどの可能性があります。続きを読む
カテゴリー:IT

Weekly Report: Treck 製 IP スタックに複数の脆弱性 - 8日前  JPCERT

Treck 社が提供する組み込み製品向け IP スタックには、複数の脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。続きを読む
カテゴリー:IT

Weekly Report: Drupal に複数の脆弱性 - 8日前  JPCERT

Drupal には、複数の脆弱性があります。結果として、遠隔の第三者が、任意の PHP コードを実行するなどの可能性があります。続きを読む
カテゴリー:IT

Weekly Report: ISC BIND に複数の脆弱性 - 8日前  JPCERT

ISC BIND には、複数の脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります。続きを読む
カテゴリー:IT

Weekly Report: JPCERT/CC Eyes「マルウエアLODEINFOの進化」 - 15日前  JPCERT

2020年6月11日、JPCERT/CC は JPCERT/CC Eyes で「マルウエアLODEINFOの進化」というブログ記事を公開しました。JPCERT/CC では、2019年末に観測された LODEINFO を使用する攻撃が、2020年4月以降、活発に行われていることを確認しています。ブログでは、LODEINFO の一連の攻撃の中で見られた傾向やアップデート内容を紹介しています。続きを読む
カテゴリー:IT

Weekly Report: UPnP プロトコルを実装した機器に対する攻撃手法について(CallStranger) - 15日前  JPCERT

UPnP プロトコルを実装した機器に対する攻撃手法が報告されています。インターネットからアクセス可能な UPnP プロトコルを実装した機器は、DDoS 攻撃に悪用されたり、機器内部の情報を外部に送信させられたりする可能性があります。続...more
カテゴリー:IT