Apache Struts 2 には、遠隔の第三者が任意のコードを実行可能となる脆弱性があります。続きを読む

ATA セキュリティモードや TCG OPAL 規格を実装した自己暗号化ドライブ製品には、複数の脆弱性があります。結果として、本脆弱性の影響を受ける製品への物理的なアクセスが可能な第三者が、暗号化されたデータを復号する可能性があります。続きを読む

複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者が認証を回避し、管理者権限で任意のアクションを実行するなどの可能性があります。続きを読む

複数の VMware 製品には、脆弱性があります。結果として、ゲスト OS のユーザがホスト OS 上で任意のコードを実行するなどの可能性があります。続きを読む

JPCERT/CC が提供している LogonTracer には、複数の脆弱性があります。結果として、遠隔の第三者が任意のスクリプトを実行するなどの可能性があります。続きを読む

WordPress 用プラグイン LearnPress には、複数の脆弱性があります。結果として、遠隔の第三者が、当該製品にログインしているユーザのブラウザ上で任意のスクリプトを実行するなどの可能性があります。続きを読む

西日本電信電話株式会社が提供する「セキュリティ対策ツール」に対するWindows10 Fall Creators Update向け修正モジュールのインストーラには、DLL 読み込みに関する脆弱性があります。結果として、第三者が任意のコードを実行する可能性があります。続きを読む

複数の Apple 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。続きを読む

複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります。続きを読む

Apache Tomcat JK mod_jk Connector には、パストラバーサルの脆弱性があります。結果として、遠隔の第三者が、細工したリクエストを送信することで、Tomcatで動作するアプリにアクセスする可能性があります。続きを読む

Mozilla Thunderbird ESR には、複数の脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

Atlassian Pty Ltd. が提供する Confluence Server には、スクリプトインジェクションの脆弱性があります。結果として、当該製品の管理者が、当該製品を使用しているユーザのブラウザ上で、任意のスクリプトを実行する可能性があります。続きを読む

Texas Instruments 製マイクロコントローラ CC2640 および CC2650 のファームウエアで使用されている BLE-Stack には、バッファオーバーフローの脆弱性があります。結果として、遠隔の第三者が任意のコードを実行する可能性があります。続きを読む

Web-Dorado が提供する WordPress 用プラグイン Event Calendar WD には、クロスサイトスクリプティングの脆弱性があります。結果として、遠隔の第三者が任意のスクリプトを実行する可能性があります。続きを読む

Squid には、複数の脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。続きを読む

2018年11月22日(木)、「TCG日本支部セキュリティー ワークショップ」が開催されます。TCG日本支部が主催する本イベントの今年のテーマは「ブロックチェーン〜その技術・標準化と応用の最新動向〜」です。JPCERT/CC は、このイベントに協力しています。また、JPCERT/CC のアナリストが、「Society5.0 社会における IoT をとりまくセキュリティの現状と対策への考え方」と題した講演を行います。続きを読む

Cisco Webex Meetings Desktop App および Cisco Webex Productivity Toolsには、コマンドインジェクションの脆弱性があります。結果として、ローカルのユーザがシステム権限で任意のコマンドを実行する可能性があります。続きを読む