Google Chromeには、複数の脆弱性があります。続きを読む

複数のMozilla製品には、解放済みメモリ使用（Use-after-free）の脆弱性があります。結果として、第三者が任意のコードを実行する可能性があります。続きを読む

複数のZyxel製品には、認証情報がハードコードされている脆弱性があります。結果として、遠隔の第三者が、管理者権限でファイアウォールの設定を変更したり、トラフィックを傍受したりするなどの可能性があります。続きを読む

PHPには、入力値検証不備の脆弱性があります。結果として、値がURL形式であるか確認する「FILTER_VALIDATE_URL」関数が、無効なuserinfoを持つURLを受け入れる可能性があります。続きを読む

GitLabには、複数の脆弱性があります。結果として、遠隔の第三者がサービス運用妨害（DoS）攻撃を行うなどの可能性があります。続きを読む

日本電気製の複数の製品には、IPMI over LANにおいてRMCP接続を使用してBMCにアクセスする際、不正にセッションを確立することが可能な認証不備の脆弱性があります。結果として、遠隔の第三者が、当該製品にログインすることで機器の監視情報を窃取したり、機器を再起動したりするなどの可能性があります。続きを読む

NECプラットフォームズ株式会社が提供するUNIVERGE SV9500シリーズおよびUNIVERGE SV8500シリーズには、複数の脆弱性があります。結果として、当該製品へアクセス可能な第三者が、任意のコマンドを実行したり、サービス運用妨害（DoS）攻撃を行ったりするなどの可能性があります。続きを読む

トレンドマイクロ株式会社が提供するInterScan Web Securityシリーズの管理画面用サービスには、複数の脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

Veritas社が提供するVeritas Backup Execには、権限昇格の脆弱性が存在します。結果として、第三者がSYSTEM権限で任意のコードを実行する可能性があります。続きを読む

SolarWinds社が提供するSolarWinds Orion Platformには、認証回避の脆弱性が存在します。結果として、第三者が任意のコードを実行する可能性があります。続きを読む

複数の Mozilla 製品には、脆弱性があります。結果として、遠隔の第三者が製品をクラッシュするなどの可能性があります。続きを読む

複数の Apple 製品には、脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む

株式会社WESEEK が提供する GROWI には、複数の脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。続きを読む

日本電気株式会社が提供するディスクアレイ管理ソフトウェアには、サーバ証明書の検証不備の脆弱性があります。結果として、第三者が通信内容を窃取したり、改ざんしたりする可能性があります。続きを読む

セイコーエプソン株式会社が提供する複数の製品で作成された自己解凍形式ファイルには、DLL 読み込みに関する脆弱性があります。結果として、第三者が当該ファイルを実行している権限で、任意のコードを実行する可能性があります。続きを読む

2020年12月18日、経済産業省は、サイバーセキュリティの取組の強化に関する注意喚起を公開しました。サイバー攻撃の起点の拡大や烈度の増大が続いていることを受け、企業の経営者の方々に対し、サイバーセキュリティの取組の一層の強化を促すため、最近の攻撃の特徴と目的を明らかにし、企業やその関係機関等が対応する際に注意すべき点を整理しています。続きを読む

複数の Microsoft 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

複数の Adobe 製品には、脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む

Apache Software Foundation が提供する Apache Struts 2 には、不適切な入力確認に起因する任意のコードが実行可能な脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行する可能性があります。続きを読む