JPCERT/CC REPORT の新着情報


Subscribe to JPCERT/CC REPORT の新着情報 のフィード
注意喚起と緊急報告、Weekly Report の新着情報
最終更新: 4分 17秒前

Weekly Report: Wi-Fi STATION L-02F にバッファオーバーフローの脆弱性

水, 11/15/2017 - 09:08
Wi-Fi STATION L-02F には、バッファオーバーフローの脆弱性があります。結果として、遠隔の第三者が、細工したパケットを送信することで、任意のコードを実行する可能性があります。続きを読む

Weekly Report: Joomla! に複数の脆弱性

水, 11/15/2017 - 09:08
Joomla! には、複数の脆弱性があります。結果として、遠隔の第三者が認証情報を取得するなどの可能性があります。続きを読む

Weekly Report: Microsoft Office の Dynamic Data Exchange (DDE) フィールドを使用したマルウェアに注意

水, 11/15/2017 - 09:08
Microsoft Office アプリケーションには Dynamic Data Exchange (DDE) プロトコルが実装されており、アプリケーション間でデータ交換を行うことが可能です。この機能を利用したマルウエアの存在が確認されており、第三者が、DDEを使用する細工した Office 文書をユーザに開かせることで、任意のコードを実行する可能性があります。続きを読む

Weekly Report: LAN DISKコネクトにサービス運用妨害 (DoS) の脆弱性

水, 11/15/2017 - 09:08
LAN DISKコネクトには、サービス運用妨害 (DoS) の脆弱性があります。結果として、遠隔の第三者が、細工したパケットを送信することで、サービス運用妨害 (DoS) 攻撃を行う可能性があります。続きを読む

Weekly Report: HYPER SBI のインストーラに DLL 読み込みに関する脆弱性

水, 11/15/2017 - 09:08
HYPER SBI のインストーラには、DLL 読み込みに関する脆弱性があります。結果として、第三者が任意のコードを実行する可能性があります。続きを読む

Weekly Report: 複数の Apple 製品に脆弱性

水, 11/08/2017 - 09:09
複数の Apple 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。続きを読む

Weekly Report: 複数の Cisco 製品に脆弱性

水, 11/08/2017 - 09:09
複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。続きを読む

Weekly Report: WordPress に SQL インジェクションの脆弱性

水, 11/08/2017 - 09:09
WordPress には、SQL インジェクションの脆弱性があります。結果として、遠隔の第三者が任意の SQL 文を実行する可能性があります。続きを読む

Weekly Report: Oracle Identity Manager に任意の操作が実行可能な脆弱性

水, 11/08/2017 - 09:09
Oracle Identity Manager には、脆弱性があります。結果として、遠隔の第三者が任意の操作を実行する可能性があります。続きを読む

Weekly Report: Trend Micro Control Manager に複数の脆弱性

水, 11/08/2017 - 09:09
Trend Micro Control Manager には、複数の脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、任意の SQL 文を実行したりするなどの可能性があります。続きを読む

Weekly Report: OpenAM (オープンソース版) に認証回避の脆弱性

水, 11/08/2017 - 09:09
OpenAM (オープンソース版) には、認証回避の脆弱性があります。結果として、当該製品にログイン可能なユーザが、権限のないコンテンツにアクセスする可能性があります。続きを読む

Weekly Report: フレッツ簡単セットアップツールのインストーラに DLL 読み込みに関する脆弱性

水, 11/08/2017 - 09:09
フレッツ簡単セットアップツールのインストーラには、DLL 読み込みに関する脆弱性があります。結果として、第三者が任意のコードを実行する可能性があります。続きを読む

Weekly Report: Savitech USB オーディオドライバにルート CA 証明書を許可なくインストールする脆弱性

水, 11/08/2017 - 09:09
Savitech USB オーディオドライバには、Savitech のルート CA 証明書を、ユーザの許可なく Windows の信頼されたルート証明機関ストアにインストールする脆弱性があります。結果として、Savitech の秘密鍵を入手した第三者が、細工したソフトウェアを配布するなどの可能性があります。続きを読む

Weekly Report: Internet Week 2017 のお知らせ

水, 11/08/2017 - 09:09
2017年11月28日から 12月1日までの 4日間、東京・浅草橋のヒューリックホール&ヒューリックカンファレンスにて、JPNIC 主催の「Internet Week 2017〜向き合おう、"グローバル"インターネット〜」が開催されます。続きを読む

Weekly Report: PHP に複数の脆弱性

水, 11/01/2017 - 09:10
PHP には、複数の脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。続きを読む

Weekly Report: GNU Wget にバッファオーバーフローの脆弱性

水, 11/01/2017 - 09:10
GNU Wget には、バッファオーバーフローの脆弱性があります。結果として、遠隔の第三者が、ユーザの権限で任意のコードを実行する可能性があります。続きを読む

Weekly Report: 「楽々はがき」および「楽々はがき セレクト for 一太郎」にメモリ破壊の脆弱性

水, 11/01/2017 - 09:10
「楽々はがき」および「楽々はがき セレクト for 一太郎」には、メモリ破壊の脆弱性があります。結果として、第三者が、細工したコンテンツをユーザに開かせることで、任意のコードを実行する可能性があります。続きを読む

ページ