JPCERT/CC REPORT の新着情報


Subscribe to JPCERT/CC REPORT の新着情報 のフィード
注意喚起と緊急報告、Weekly Report の新着情報
最終更新: 58分 26秒前

Weekly Report: Apache Struts 2 に任意のコードが実行可能な脆弱性

水, 11/14/2018 - 09:26
Apache Struts 2 には、遠隔の第三者が任意のコードを実行可能となる脆弱性があります。続きを読む

Weekly Report: 自己暗号化ドライブ製品に複数の脆弱性

水, 11/14/2018 - 09:26
ATA セキュリティモードや TCG OPAL 規格を実装した自己暗号化ドライブ製品には、複数の脆弱性があります。結果として、本脆弱性の影響を受ける製品への物理的なアクセスが可能な第三者が、暗号化されたデータを復号する可能性があります。続きを読む

Weekly Report: 複数の Cisco 製品に脆弱性

水, 11/14/2018 - 09:26
複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者が認証を回避し、管理者権限で任意のアクションを実行するなどの可能性があります。続きを読む

Weekly Report: 複数の VMware 製品に脆弱性

水, 11/14/2018 - 09:26
複数の VMware 製品には、脆弱性があります。結果として、ゲスト OS のユーザがホスト OS 上で任意のコードを実行するなどの可能性があります。続きを読む

Weekly Report: LogonTracer に複数の脆弱性

水, 11/14/2018 - 09:26
JPCERT/CC が提供している LogonTracer には、複数の脆弱性があります。結果として、遠隔の第三者が任意のスクリプトを実行するなどの可能性があります。続きを読む

Weekly Report: WordPress 用プラグイン LearnPress に複数の脆弱性

水, 11/14/2018 - 09:26
WordPress 用プラグイン LearnPress には、複数の脆弱性があります。結果として、遠隔の第三者が、当該製品にログインしているユーザのブラウザ上で任意のスクリプトを実行するなどの可能性があります。続きを読む

Weekly Report: 「セキュリティ対策ツール」に対する修正モジュールのインストーラに DLL 読み込みに関する脆弱性

水, 11/14/2018 - 09:26
西日本電信電話株式会社が提供する「セキュリティ対策ツール」に対するWindows10 Fall Creators Update向け修正モジュールのインストーラには、DLL 読み込みに関する脆弱性があります。結果として、第三者が任意のコードを実行する可能性があります。続きを読む

Weekly Report: 複数の Apple 製品に脆弱性

水, 11/07/2018 - 09:21
複数の Apple 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。続きを読む

Weekly Report: 複数の Cisco 製品に脆弱性

水, 11/07/2018 - 09:21
複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります。続きを読む

Weekly Report: Apache Tomcat JK mod_jk Connector にパストラバーサルの脆弱性

水, 11/07/2018 - 09:21
Apache Tomcat JK mod_jk Connector には、パストラバーサルの脆弱性があります。結果として、遠隔の第三者が、細工したリクエストを送信することで、Tomcatで動作するアプリにアクセスする可能性があります。続きを読む

Weekly Report: Mozilla Thunderbird ESR に複数の脆弱性

水, 11/07/2018 - 09:21
Mozilla Thunderbird ESR には、複数の脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

Weekly Report: Confluence Server にスクリプトインジェクションの脆弱性

水, 11/07/2018 - 09:21
Atlassian Pty Ltd. が提供する Confluence Server には、スクリプトインジェクションの脆弱性があります。結果として、当該製品の管理者が、当該製品を使用しているユーザのブラウザ上で、任意のスクリプトを実行する可能性があります。続きを読む

Weekly Report: Texas Instruments 製マイクロコントローラ CC2640 および CC2650 にバッファオーバーフローの脆弱性

水, 11/07/2018 - 09:21
Texas Instruments 製マイクロコントローラ CC2640 および CC2650 のファームウエアで使用されている BLE-Stack には、バッファオーバーフローの脆弱性があります。結果として、遠隔の第三者が任意のコードを実行する可能性があります。続きを読む

Weekly Report: WordPress 用プラグイン Event Calendar WD にクロスサイトスクリプティングの脆弱性

水, 11/07/2018 - 09:21
Web-Dorado が提供する WordPress 用プラグイン Event Calendar WD には、クロスサイトスクリプティングの脆弱性があります。結果として、遠隔の第三者が任意のスクリプトを実行する可能性があります。続きを読む

Weekly Report: Squid に複数の脆弱性

水, 11/07/2018 - 09:21
Squid には、複数の脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。続きを読む

Weekly Report: TCG日本支部セキュリティー ワークショップ開催

水, 11/07/2018 - 09:21
2018年11月22日(木)、「TCG日本支部セキュリティー ワークショップ」が開催されます。TCG日本支部が主催する本イベントの今年のテーマは「ブロックチェーン〜その技術・標準化と応用の最新動向〜」です。JPCERT/CC は、このイベントに協力しています。また、JPCERT/CC のアナリストが、「Society5.0 社会における IoT をとりまくセキュリティの現状と対策への考え方」と題した講演を行います。続きを読む

Weekly Report: Cisco Webex Meetings Desktop App および Cisco Webex Productivity Tools にコマンドインジェクションの脆弱性

水, 10/31/2018 - 09:14
Cisco Webex Meetings Desktop App および Cisco Webex Productivity Toolsには、コマンドインジェクションの脆弱性があります。結果として、ローカルのユーザがシステム権限で任意のコマンドを実行する可能性があります。続きを読む

ページ