複数の Adobe 製品には、脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む

Treck 社が提供する組み込み製品向け IP スタックには、複数の脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。続きを読む

EC-CUBE には、ディレクトリトラバーサルの脆弱性があります。結果として、ユーザ権限を持つ第三者が、サーバ内の任意のファイルやディレクトリを削除する可能性があります。続きを読む

Video LAN が提供する VLC media player には、バッファオーバーフローの脆弱性があります。結果として、第三者が特別に細工したコンテンツをユーザに開かせることで、任意のコードを実行するなどの可能性があります。続きを読む

複数の Microsoft 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

複数の Adobe 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、情報を窃取したりする可能性があります。続きを読む

複数の VMware 製品には、脆弱性があります。結果として、権限を持たない第三者がメモリから機微な情報を読み取ったり、該当製品のユーザ権限を持つ第三者が任意のユーザになりすましてコマンドを実行したりする可能性があります。続きを読む

WordPress には、複数の脆弱性があります。結果として、遠隔の第三者がユーザのブラウザ上で任意のスクリプトを実行するなどの可能性があります。続きを読む

複数の Intel 製品には、脆弱性があります。結果として、第三者が、権限を昇格したり、情報を窃取したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。続きを読む

UPnP プロトコルを実装した機器に対する攻撃手法が報告されています。インターネットからアクセス可能な UPnP プロトコルを実装した機器は、DDoS 攻撃に悪用されたり、機器内部の情報を外部に送信させられたりする可能性があります。続きを読む

Zenphoto には、複数の脆弱性が存在します。結果として、遠隔の第三者が、ユーザのブラウザ上で任意のスクリプトを実行したり、当該製品がインストールされているサーバ上で任意の PHP コードを実行したりする可能性があります。続きを読む

2020年6月11日、JPCERT/CC は JPCERT/CC Eyes で「マルウエアLODEINFOの進化」というブログ記事を公開しました。JPCERT/CC では、2019年末に観測された LODEINFO を使用する攻撃が、2020年4月以降、活発に行われていることを確認しています。ブログでは、LODEINFO の一連の攻撃の中で見られた傾向やアップデート内容を紹介しています。続きを読む

IP-in-IP プロトコルをサポートしている機器において、認証されていない第三者によって予期せぬ通信が行われてしまう問題があります。結果として、反射型の DDoS 攻撃や情報漏えいなどにつながる可能性があります。続きを読む

複数の Mozilla 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコマンドを実行するなどの可能性があります。続きを読む

Google Chrome には、複数の脆弱性があります。続きを読む

GitLab には、アクセス制御の脆弱性があります。結果として、許可されていない第三者がリポジトリへアクセスする可能性があります。続きを読む

XACK DNS には、NXNSAttack と呼ばれる問題に起因する脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。続きを読む