JPCERT/CC REPORT の新着情報


Subscribe to JPCERT/CC REPORT の新着情報 のフィード
注意喚起と緊急報告、Weekly Report の新着情報
最終更新: 2日 19時間前

Weekly Report: Google Chromeに複数の脆弱性

木, 01/14/2021 - 09:17
Google Chromeには、複数の脆弱性があります。続きを読む

Weekly Report: 複数のMozilla製品に解放済みメモリ使用(Use-after-free)の脆弱性

木, 01/14/2021 - 09:17
複数のMozilla製品には、解放済みメモリ使用(Use-after-free)の脆弱性があります。結果として、第三者が任意のコードを実行する可能性があります。続きを読む

Weekly Report: 複数のZyxel製品に認証情報がハードコードされている脆弱性

木, 01/14/2021 - 09:17
複数のZyxel製品には、認証情報がハードコードされている脆弱性があります。結果として、遠隔の第三者が、管理者権限でファイアウォールの設定を変更したり、トラフィックを傍受したりするなどの可能性があります。続きを読む

Weekly Report: PHPに入力値検証不備の脆弱性

木, 01/14/2021 - 09:17
PHPには、入力値検証不備の脆弱性があります。結果として、値がURL形式であるか確認する「FILTER_VALIDATE_URL」関数が、無効なuserinfoを持つURLを受け入れる可能性があります。続きを読む

Weekly Report: GitLabに複数の脆弱性

木, 01/14/2021 - 09:17
GitLabには、複数の脆弱性があります。結果として、遠隔の第三者がサービス運用妨害(DoS)攻撃を行うなどの可能性があります。続きを読む

Weekly Report: IPMI over LANによるRMCP接続を行う日本電気製の複数製品に認証不備の脆弱性

木, 01/14/2021 - 09:17
日本電気製の複数の製品には、IPMI over LANにおいてRMCP接続を使用してBMCにアクセスする際、不正にセッションを確立することが可能な認証不備の脆弱性があります。結果として、遠隔の第三者が、当該製品にログインすることで機器の監視情報を窃取したり、機器を再起動したりするなどの可能性があります。続きを読む

Weekly Report: UNIVERGE SV9500/SV8500シリーズに複数の脆弱性

木, 01/14/2021 - 09:17
NECプラットフォームズ株式会社が提供するUNIVERGE SV9500シリーズおよびUNIVERGE SV8500シリーズには、複数の脆弱性があります。結果として、当該製品へアクセス可能な第三者が、任意のコマンドを実行したり、サービス運用妨害(DoS)攻撃を行ったりするなどの可能性があります。続きを読む

Weekly Report: InterScan Web Securityシリーズに複数の脆弱性

木, 01/14/2021 - 09:17
トレンドマイクロ株式会社が提供するInterScan Web Securityシリーズの管理画面用サービスには、複数の脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

Weekly Report: Veritas Backup Execに権限昇格の脆弱性

水, 01/06/2021 - 10:05
Veritas社が提供するVeritas Backup Execには、権限昇格の脆弱性が存在します。結果として、第三者がSYSTEM権限で任意のコードを実行する可能性があります。続きを読む

Weekly Report: SolarWinds Orion APIに認証回避の脆弱性

水, 01/06/2021 - 10:05
SolarWinds社が提供するSolarWinds Orion Platformには、認証回避の脆弱性が存在します。結果として、第三者が任意のコードを実行する可能性があります。続きを読む

Weekly Report: 複数の Mozilla 製品に脆弱性

水, 12/23/2020 - 09:34
複数の Mozilla 製品には、脆弱性があります。結果として、遠隔の第三者が製品をクラッシュするなどの可能性があります。続きを読む

Weekly Report: 複数の Apple 製品に脆弱性

水, 12/23/2020 - 09:34
複数の Apple 製品には、脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む

Weekly Report: GROWI に複数の脆弱性

水, 12/23/2020 - 09:34
株式会社WESEEK が提供する GROWI には、複数の脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。続きを読む

Weekly Report: 日本電気株式会社製ディスクアレイ管理ソフトウェアにサーバ証明書の検証不備の脆弱性

水, 12/23/2020 - 09:34
日本電気株式会社が提供するディスクアレイ管理ソフトウェアには、サーバ証明書の検証不備の脆弱性があります。結果として、第三者が通信内容を窃取したり、改ざんしたりする可能性があります。続きを読む

Weekly Report: 複数のセイコーエプソン製品で作成された自己解凍形式ファイルに DLL 読み込みの脆弱性

水, 12/23/2020 - 09:34
セイコーエプソン株式会社が提供する複数の製品で作成された自己解凍形式ファイルには、DLL 読み込みに関する脆弱性があります。結果として、第三者が当該ファイルを実行している権限で、任意のコードを実行する可能性があります。続きを読む

Weekly Report: 経済産業省が「サイバーセキュリティの取組の強化に関する注意喚起」を公開

水, 12/23/2020 - 09:34
2020年12月18日、経済産業省は、サイバーセキュリティの取組の強化に関する注意喚起を公開しました。サイバー攻撃の起点の拡大や烈度の増大が続いていることを受け、企業の経営者の方々に対し、サイバーセキュリティの取組の一層の強化を促すため、最近の攻撃の特徴と目的を明らかにし、企業やその関係機関等が対応する際に注意すべき点を整理しています。続きを読む

Weekly Report: 複数の Microsoft 製品に脆弱性

水, 12/16/2020 - 09:32
複数の Microsoft 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

Weekly Report: 複数の Adobe 製品に脆弱性

水, 12/16/2020 - 09:32
複数の Adobe 製品には、脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む

Weekly Report: Apache Struts 2 に任意のコードが実行可能な脆弱性

水, 12/16/2020 - 09:32
Apache Software Foundation が提供する Apache Struts 2 には、不適切な入力確認に起因する任意のコードが実行可能な脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行する可能性があります。続きを読む

ページ