複数のFortinet製品には、use-after-freeの脆弱性があります。結果として、遠隔の第三者が任意のコードを実行する可能性があります。続きを読む

複数のCitrix製品には、脆弱性があります。結果として、第三者がSAML認証をハイジャックする等などしてシステムを制御する可能性があります。続きを読む

Oracleから複数の製品およびコンポーネントに含まれる脆弱性に対応したOracleCritical Patch Update Advisoryが公開されました。脆弱性が悪用された場合、リモートからの攻撃によって、不正な操作が実行されたり、機微な情報を不正に削除や改ざんされたりする可能性があります。続きを読む

Appleの製品には、複数の脆弱性があります。続きを読む

Google Chromeには、複数の脆弱性があります。続きを読む

複数のアドビ製品には、脆弱性があります。結果として、第三者が影響を受けるシステムを制御するなどの可能性があります。続きを読む

Drupalが使用するライブラリは、圧縮されたファイルのシンボリックリンクを確認しない脆弱性があります。結果として、第三者が影響を受けるシステムを制御する可能性があります。続きを読む

複数のCisco製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

Microsoft Windowsには、システムフォルダーにおいてACLが適切に設定されないことに起因する権限昇格の脆弱性があります。結果として、第三者がSYSTEM権限で任意のコードを実行する可能性があります。続きを読む

Arcadyan製ソフトウェアを使用するルーターには、ディレクトリトラバーサルの脆弱性があります。結果として、遠隔の第三者がルーターの設定を改ざんする可能性があります。続きを読む

Minecraft Java Editionには、ディレクトリトラバーサルの脆弱性があります。結果として、遠隔の第三者が、当該製品を使用しているシステム上の任意のJSONファイルを削除する可能性があります。続きを読む

GroupSessionには、複数の脆弱性があります。結果として、遠隔の第三者が、任意のスクリプト実行や、製品の設定変更をするなどの可能性があります。続きを読む

三菱電機製MELSEC FシリーズEthernetインタフェースブロックには、NULLポインター参照の脆弱性があります。結果として、遠隔の第三者が当該機器をサービス運用妨害 (DoS) 状態にする可能性があります。続きを読む

複数のマイクロソフト製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

複数のアドビ製品には、脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む

Google Chromeには、複数の脆弱性があります。続きを読む

複数のMozilla製品には、脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む

複数のVMware製品には、脆弱性があります。結果として、遠隔の第三者が、認証を回避したり、サービス運用妨害（DoS）攻撃を行ったりするなどの可能性があります。続きを読む