You are here
JPCERT/CC REPORT の新着情報
Weekly Report: 複数のマイクロソフト製品に脆弱性
複数のマイクロソフト製品には、脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 複数のMozilla製品に脆弱性
複数のMozilla製品には、脆弱性があります。結果として、遠隔の第三者がスプーフィング攻撃などを行う可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 複数のアドビ製品に脆弱性
複数のアドビ製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: Drupalに不適切なアクセス制御の脆弱性
Drupalの複数のバージョンには、不適切なアクセス制御の脆弱性があります。攻撃者がDrupalの管理者ユーザーのブラウザ上でクロスサイトスクリプティングを成功させた場合、本脆弱性を悪用して機微な情報にアクセスが可能となり、さらなる攻撃に悪用される可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: TP-LINK製T2600G-28SQにおける脆弱なSSHホスト鍵使用
TP-Linkが提供するT2600G-28SQには、脆弱なSSHホスト鍵が使用されています。結果として、悪意のある第三者が偽のデバイスを用意し、管理者に接続させることで、当該製品に接続する際の認証情報を取得する可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 複数のFortinet製品に脆弱性
複数のFortinet製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行したり、サービス運用妨害(DoS)攻撃を行ったりするなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 複数のCisco製品に脆弱性
複数のCisco製品には、脆弱性があります。結果として、遠隔の第三者がサービス運用妨害(DoS)攻撃を行うなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: Apache HTTP Serverに複数の脆弱性
Apache HTTP Server 2.4系には、複数の脆弱性があります。結果として、攻撃者がプロキシサーバーのアクセス制御をバイパスしたり、キャッシュポイズニングを引き起こすなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: PostgreSQL拡張モジュールpg_ivmに複数の脆弱性
IVM Development Groupが提供するpg_ivmには、複数の脆弱性があります。結果として、行レベルセキュリティで保護されているテーブル内の情報が、本来アクセス権限のないユーザーに漏えいするなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: バッファロー製ネットワーク機器に複数の脆弱性
バッファロー製ネットワーク機器には、複数の脆弱性があります。結果として、当該製品の特定ファイルを窃取され、製品の設定を不正に変更されるなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: セイコーエプソン製プリンターおよびネットワークインターフェイス製品のWeb Configに複数の脆弱性
セイコーエプソン株式会社が提供するプリンターおよびネットワークインターフェイス製品のWeb Configには、複数の脆弱性があります。結果として、当該製品の設定画面にアクセスしたユーザーのWebブラウザー上で、任意のスクリプトを実行されるなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 複数のCisco製品に脆弱性
複数のCisco製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行したり、サービス運用妨害(DoS)攻撃を行ったりするなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: Trend Micro Apex OneおよびTrend Micro Apex One SaaSに複数の脆弱性
Trend Micro Apex OneおよびTrend Micro Apex One SaaSには、複数の脆弱性があります。結果として、管理サーバーにアクセス可能な第三者が悪意のあるアップロードを行い、サービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: トレンドマイクロ製ウイルスバスター クラウドに複数の脆弱性
トレンドマイクロ製ウイルスバスター クラウドには、複数の脆弱性があります。結果として、攻撃者が権限を昇格するなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: EC-CUBEに複数のクロスサイトスクリプティングの脆弱性
株式会社イーシーキューブが提供するEC-CUBEには、複数のクロスサイトスクリプティングの脆弱性があります。結果として、当該製品を使用しているサイトにアクセスしたユーザーのWebブラウザー上で、任意のスクリプトを実行されるなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: IT資産管理ツール「SS1」および「らくらくPCクラウド」に複数の脆弱性
株式会社ディー・オー・エスが提供する「SS1」および「らくらくPCクラウド」には、複数の脆弱性があります。結果として、遠隔の第三者がSYSTEM権限で任意のコードを実行する可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: web2pyの開発ツールにオープンリダイレクトの脆弱性
web2pyのadmin開発ツールには、オープンリダイレクトの脆弱性があります。結果として、web2pyの利用者が細工されたURLにアクセスすることで、任意のWebサイトにリダイレクトされる可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: Edgecross基本ソフトウェアWindows版に複数の脆弱性
一般社団法人Edgecrossコンソーシアムが提供するEdgecross基本ソフトウェアWindows版には、複数の脆弱性があります。結果として、マネジメントシェルのサービスを明示的に停止していない場合、遠隔の第三者がサービス運用妨害(DoS)攻撃を行う可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ