You are here
JPCERT/CC REPORT の新着情報
Weekly Report: 複数のCitrix製品に脆弱性
複数のCitrix製品には、脆弱性があります。結果として、ゲストVM上の第三者が権限を昇格し、ホストシステム全体を制御するなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: Apache Tomcatのexamplesにクロスサイトスクリプティングの脆弱性
Apache Tomcatのexamples Webアプリケーション内のフォーム認証サンプルには、クロスサイトスクリプティングの脆弱性があります。結果として、当該サンプルを使用したサイトにアクセスしたユーザーのWebブラウザー上で、任意のスクリプトを実行される可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: OpenSSLのc_rehashスクリプトにコマンドインジェクションの脆弱性
OpenSSLのc_rehashスクリプトには、シェルのメタ文字を適切にサニタイズしていない問題があります。結果として、c_rehashスクリプトが自動的に実行される一部のオペレーティングシステムで、第三者がスクリプトの実行権限で任意のコマンドを実行する可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: web2pyにオープンリダイレクトの脆弱性
web2pyには、オープンリダイレクトの脆弱性があります。結果として、細工されたURLにアクセスすることで、任意のWebサイトにリダイレクトされる可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: L2Blockerセンサー設定画面に認証回避の脆弱性
株式会社ソフトクリエイトが提供するL2Blockerには、認証回避の脆弱性があります。結果として、当該製品にアクセスできる第三者が不正にログインし、当該製品内の情報を窃取するなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 複数のマイクロソフト製品に脆弱性
複数のマイクロソフト製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 複数のアドビ製品に脆弱性
複数のアドビ製品には、脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 複数のIntel製品に脆弱性
Intelから複数の製品に含まれる脆弱性に対応したIntel Product Security CenterAdvisoriesが公開されました。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 複数のSAP製品に脆弱性
複数のSAP製品には、脆弱性があります。結果として、第三者がシステムを制御するなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 複数のCisco製品に脆弱性
複数のCisco製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: Drupalのサードパーティライブラリに脆弱性
Drupalが使用するサードパーティライブラリGuzzleには、脆弱性があります。結果として、遠隔の第三者がWebサイトを制御するなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: Citrix Application Delivery Managementに脆弱性
Citrix Application Delivery Management(ADM)のサーバーおよびエージェントには、脆弱性があります。結果として、第三者によって管理者パスワードがリセットされ、デバイスにSSH接続されるなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: Gitlabにサーバサイドリクエストフォージェリの脆弱性
Gitlabには、サーバーサイドリクエストフォージェリの脆弱性があります。結果として、GitLabインスタンスのネットワーク内で、第三者が任意のHTTP/HTTPSまたはgitリクエストを行う可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: GROWIに不十分なパスワード強度の脆弱性
GROWIには、不十分なパスワード強度の脆弱性があります。結果として、パスワード総当たり攻撃により不正にログインされる可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: Apache HTTP Serverに複数の脆弱性
The Apache Software Foundationが提供するApache HTTP Serverには、複数の脆弱性があります。結果として、遠隔の第三者がサーバのクラッシュや情報の窃取を行うなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: SHIRASAGIにクロスサイトスクリプティングの脆弱性
SHIRASAGI Projectが提供するSHIRASAGIには、クロスサイトスクリプティングの脆弱性が存在します。結果として、第三者が当該製品を使用しているユーザのWebブラウザ上で、任意のスクリプトを実行する可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: Confluence ServerおよびData Centerに任意のコード実行の脆弱性
Confluence ServerおよびData Centerには、任意のコード実行の脆弱性があります。続きを読む
カテゴリ: コンピュータセキュリティ