JPCERT/CC REPORT の新着情報


Subscribe to JPCERT/CC REPORT の新着情報 のフィード
注意喚起と緊急報告、Weekly Report の新着情報
最終更新: 1時間 20分前

Weekly Report: 複数の Adobe 製品に脆弱性

水, 06/24/2020 - 09:14
複数の Adobe 製品には、脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む

Weekly Report: Treck 製 IP スタックに複数の脆弱性

水, 06/24/2020 - 09:14
Treck 社が提供する組み込み製品向け IP スタックには、複数の脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。続きを読む

Weekly Report: EC-CUBE にディレクトリトラバーサルの脆弱性

水, 06/24/2020 - 09:14
EC-CUBE には、ディレクトリトラバーサルの脆弱性があります。結果として、ユーザ権限を持つ第三者が、サーバ内の任意のファイルやディレクトリを削除する可能性があります。続きを読む

Weekly Report: VLC media player に複数の脆弱性

水, 06/24/2020 - 09:14
Video LAN が提供する VLC media player には、バッファオーバーフローの脆弱性があります。結果として、第三者が特別に細工したコンテンツをユーザに開かせることで、任意のコードを実行するなどの可能性があります。続きを読む

Weekly Report: 複数の Microsoft 製品に脆弱性

水, 06/17/2020 - 09:17
複数の Microsoft 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

Weekly Report: 複数の Adobe 製品に脆弱性

水, 06/17/2020 - 09:17
複数の Adobe 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、情報を窃取したりする可能性があります。続きを読む

Weekly Report: 複数の VMware 製品に脆弱性

水, 06/17/2020 - 09:17
複数の VMware 製品には、脆弱性があります。結果として、権限を持たない第三者がメモリから機微な情報を読み取ったり、該当製品のユーザ権限を持つ第三者が任意のユーザになりすましてコマンドを実行したりする可能性があります。続きを読む

Weekly Report: WordPress に複数の脆弱性

水, 06/17/2020 - 09:17
WordPress には、複数の脆弱性があります。結果として、遠隔の第三者がユーザのブラウザ上で任意のスクリプトを実行するなどの可能性があります。続きを読む

Weekly Report: 複数の Intel 製品に脆弱性

水, 06/17/2020 - 09:17
複数の Intel 製品には、脆弱性があります。結果として、第三者が、権限を昇格したり、情報を窃取したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。続きを読む

Weekly Report: UPnP プロトコルを実装した機器に対する攻撃手法について(CallStranger)

水, 06/17/2020 - 09:17
UPnP プロトコルを実装した機器に対する攻撃手法が報告されています。インターネットからアクセス可能な UPnP プロトコルを実装した機器は、DDoS 攻撃に悪用されたり、機器内部の情報を外部に送信させられたりする可能性があります。続きを読む

Weekly Report: Zenphoto における複数の脆弱性

水, 06/17/2020 - 09:17
Zenphoto には、複数の脆弱性が存在します。結果として、遠隔の第三者が、ユーザのブラウザ上で任意のスクリプトを実行したり、当該製品がインストールされているサーバ上で任意の PHP コードを実行したりする可能性があります。続きを読む

Weekly Report: JPCERT/CC Eyes「マルウエアLODEINFOの進化」

水, 06/17/2020 - 09:17
2020年6月11日、JPCERT/CC は JPCERT/CC Eyes で「マルウエアLODEINFOの進化」というブログ記事を公開しました。JPCERT/CC では、2019年末に観測された LODEINFO を使用する攻撃が、2020年4月以降、活発に行われていることを確認しています。ブログでは、LODEINFO の一連の攻撃の中で見られた傾向やアップデート内容を紹介しています。続きを読む

Weekly Report: IP-in-IP プロトコルによる IP トンネリングが悪用され任意の宛先にパケットが送信される問題

水, 06/10/2020 - 09:06
IP-in-IP プロトコルをサポートしている機器において、認証されていない第三者によって予期せぬ通信が行われてしまう問題があります。結果として、反射型の DDoS 攻撃や情報漏えいなどにつながる可能性があります。続きを読む

Weekly Report: 複数の Mozilla 製品に脆弱性

水, 06/10/2020 - 09:06
複数の Mozilla 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

Weekly Report: 複数の Cisco 製品に脆弱性

水, 06/10/2020 - 09:06
複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコマンドを実行するなどの可能性があります。続きを読む

Weekly Report: Google Chrome に複数の脆弱性

水, 06/10/2020 - 09:06
Google Chrome には、複数の脆弱性があります。続きを読む

Weekly Report: Gitlab にアクセス制御の脆弱性

水, 06/10/2020 - 09:06
GitLab には、アクセス制御の脆弱性があります。結果として、許可されていない第三者がリポジトリへアクセスする可能性があります。続きを読む

Weekly Report: XACK DNS にサービス運用妨害 (DoS) の脆弱性

水, 06/10/2020 - 09:06
XACK DNS には、NXNSAttack と呼ばれる問題に起因する脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。続きを読む

ページ