JPCERT/CC REPORT の新着情報


Subscribe to JPCERT/CC REPORT の新着情報 のフィード
注意喚起と緊急報告、Weekly Report の新着情報
最終更新: 15時間 53分前

Weekly Report: Google Chromeに複数の脆弱性

水, 06/29/2022 - 09:04
Google Chromeには、複数の脆弱性があります。続きを読む

Weekly Report: 複数のCitrix製品に脆弱性

水, 06/29/2022 - 09:04
複数のCitrix製品には、脆弱性があります。結果として、ゲストVM上の第三者が権限を昇格し、ホストシステム全体を制御するなどの可能性があります。続きを読む

Weekly Report: Apache Tomcatのexamplesにクロスサイトスクリプティングの脆弱性

水, 06/29/2022 - 09:04
Apache Tomcatのexamples Webアプリケーション内のフォーム認証サンプルには、クロスサイトスクリプティングの脆弱性があります。結果として、当該サンプルを使用したサイトにアクセスしたユーザーのWebブラウザー上で、任意のスクリプトを実行される可能性があります。続きを読む

Weekly Report: OpenSSLのc_rehashスクリプトにコマンドインジェクションの脆弱性

水, 06/29/2022 - 09:04
OpenSSLのc_rehashスクリプトには、シェルのメタ文字を適切にサニタイズしていない問題があります。結果として、c_rehashスクリプトが自動的に実行される一部のオペレーティングシステムで、第三者がスクリプトの実行権限で任意のコマンドを実行する可能性があります。続きを読む

Weekly Report: web2pyにオープンリダイレクトの脆弱性

水, 06/29/2022 - 09:04
web2pyには、オープンリダイレクトの脆弱性があります。結果として、細工されたURLにアクセスすることで、任意のWebサイトにリダイレクトされる可能性があります。続きを読む

Weekly Report: L2Blockerセンサー設定画面に認証回避の脆弱性

水, 06/29/2022 - 09:04
株式会社ソフトクリエイトが提供するL2Blockerには、認証回避の脆弱性があります。結果として、当該製品にアクセスできる第三者が不正にログインし、当該製品内の情報を窃取するなどの可能性があります。続きを読む

Weekly Report: 複数のマイクロソフト製品に脆弱性

水, 06/22/2022 - 09:26
複数のマイクロソフト製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

Weekly Report: 複数のアドビ製品に脆弱性

水, 06/22/2022 - 09:26
複数のアドビ製品には、脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む

Weekly Report: 複数のIntel製品に脆弱性

水, 06/22/2022 - 09:26
Intelから複数の製品に含まれる脆弱性に対応したIntel Product Security CenterAdvisoriesが公開されました。続きを読む

Weekly Report: 複数のSAP製品に脆弱性

水, 06/22/2022 - 09:26
複数のSAP製品には、脆弱性があります。結果として、第三者がシステムを制御するなどの可能性があります。続きを読む

Weekly Report: 複数のCisco製品に脆弱性

水, 06/22/2022 - 09:26
複数のCisco製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

Weekly Report: Drupalのサードパーティライブラリに脆弱性

水, 06/22/2022 - 09:26
Drupalが使用するサードパーティライブラリGuzzleには、脆弱性があります。結果として、遠隔の第三者がWebサイトを制御するなどの可能性があります。続きを読む

Weekly Report: Citrix Application Delivery Managementに脆弱性

水, 06/22/2022 - 09:26
Citrix Application Delivery Management(ADM)のサーバーおよびエージェントには、脆弱性があります。結果として、第三者によって管理者パスワードがリセットされ、デバイスにSSH接続されるなどの可能性があります。続きを読む

Weekly Report: Gitlabにサーバサイドリクエストフォージェリの脆弱性

水, 06/22/2022 - 09:26
Gitlabには、サーバーサイドリクエストフォージェリの脆弱性があります。結果として、GitLabインスタンスのネットワーク内で、第三者が任意のHTTP/HTTPSまたはgitリクエストを行う可能性があります。続きを読む

Weekly Report: GROWIに不十分なパスワード強度の脆弱性

水, 06/22/2022 - 09:26
GROWIには、不十分なパスワード強度の脆弱性があります。結果として、パスワード総当たり攻撃により不正にログインされる可能性があります。続きを読む

Weekly Report: Google Chromeに複数の脆弱性

水, 06/15/2022 - 09:12
Google Chromeには、複数の脆弱性があります。続きを読む

Weekly Report: Apache HTTP Serverに複数の脆弱性

水, 06/15/2022 - 09:12
The Apache Software Foundationが提供するApache HTTP Serverには、複数の脆弱性があります。結果として、遠隔の第三者がサーバのクラッシュや情報の窃取を行うなどの可能性があります。続きを読む

Weekly Report: SHIRASAGIにクロスサイトスクリプティングの脆弱性

水, 06/15/2022 - 09:12
SHIRASAGI Projectが提供するSHIRASAGIには、クロスサイトスクリプティングの脆弱性が存在します。結果として、第三者が当該製品を使用しているユーザのWebブラウザ上で、任意のスクリプトを実行する可能性があります。続きを読む

Weekly Report: Confluence ServerおよびData Centerに任意のコード実行の脆弱性

水, 06/08/2022 - 09:13
Confluence ServerおよびData Centerには、任意のコード実行の脆弱性があります。続きを読む

ページ