JPCERT/CC REPORT の新着情報


Subscribe to JPCERT/CC REPORT の新着情報 のフィード
注意喚起と緊急報告、Weekly Report の新着情報
最終更新: 50分 41秒前

Weekly Report: Microsoft Office for Mac に XLM マクロに対する挙動が不適切な問題

木, 11/07/2019 - 09:07
Microsoft Office for Mac には、XLM マクロに対する挙動が不適切な問題があります。結果として、第三者がユーザの実行権限で任意のコードを実行する可能性があります。続きを読む

Weekly Report: Internet Week 2019 のお知らせ

木, 11/07/2019 - 09:07
2019年11月26日 (火) から 11月29日 (金) まで、浅草橋のヒューリックホール&ヒューリックカンファレンスにおいて JPNIC 主催の「Internet Week 2019〜新陳代謝〜」が開催されます。JPCERT/CC からも講演に登壇予定です。続きを読む

Weekly Report: 複数の Mozilla 製品に脆弱性

水, 10/30/2019 - 09:07
複数の Mozilla 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。続きを読む

Weekly Report: Google Chrome に複数の脆弱性

水, 10/30/2019 - 09:07
Google Chrome には、複数の脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む

Weekly Report: PHP に任意のコード実行の脆弱性

水, 10/30/2019 - 09:07
PHP には、遠隔の第三者が任意のコードを実行することが可能な脆弱性があります。続きを読む

Weekly Report: 複数の VMware 製品に脆弱性

水, 10/30/2019 - 09:07
複数の VMware 製品には、脆弱性があります。結果として、遠隔の第三者が、中間者攻撃によって情報を窃取したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。続きを読む

Weekly Report: 複数の D-Link 製ルータにコマンドインジェクションの脆弱性

水, 10/30/2019 - 09:07
複数の D-Link 製ルータには、コマンドインジェクションの脆弱性があります。結果として、遠隔の第三者が、ルート権限で任意のコマンドを実行する可能性があります。続きを読む

Weekly Report: 複数のトレンドマイクロ製品に XML 外部実体参照 (XXE) の脆弱性

水, 10/30/2019 - 09:07
複数のトレンドマイクロ製品には、XML 外部実体参照 (XXE) に関する脆弱性があります。結果として、第三者が該当製品に有効化されている各 agent の管理者権限を奪取した場合に、その agent を通じて XXE 攻撃を行う可能性があります。続きを読む

Weekly Report: PowerCMS にオープンリダイレクトの脆弱性

水, 10/30/2019 - 09:07
アルファサード株式会社が提供する PowerCMS には、オープンリダイレクトの脆弱性があります。結果として、遠隔の第三者が細工した URL にユーザをアクセスさせることで、任意のウェブサイトにリダイレクトさせる可能性があります。続きを読む

Weekly Report: 複数の Cisco 製品に脆弱性

木, 10/24/2019 - 09:02
複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。続きを読む

Weekly Report: 複数の Adobe 製品に脆弱性

木, 10/24/2019 - 09:02
複数の Adobe 製品には、脆弱性があります。結果として、遠隔の第三者が、情報を窃取したり、実行ユーザの権限で任意のコードを実行したりするなどの可能性があります。続きを読む

Weekly Report: 2019年 10月 Oracle Critical Patch Update について

木, 10/24/2019 - 09:02
Oracle から複数の製品およびコンポーネントに含まれる脆弱性に対応したOracle Critical Patch Update Advisory が公開されました。続きを読む

Weekly Report: WordPress に複数の脆弱性

木, 10/24/2019 - 09:02
WordPress には、複数の脆弱性があります。結果として、遠隔の第三者がユーザのブラウザ上で任意のスクリプトを実行する可能性があります。続きを読む

Weekly Report: ISC BIND 9 に複数の脆弱性

木, 10/24/2019 - 09:02
ISC BIND 9 には、複数の脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。続きを読む

Weekly Report: NetCommons3 にクロスサイトスクリプティングの脆弱性

木, 10/24/2019 - 09:02
NetCommonsプロジェクトが提供する NetCommons3 には、クロスサイトスクリプティングの脆弱性があります。結果として、遠隔の第三者が、当該製品にログインしているユーザのウェブブラウザ上で任意のスクリプトを実行する可能性があります。続きを読む

Weekly Report: 複数の VMware 製品にアクセス制御不備の脆弱性

木, 10/24/2019 - 09:02
複数の VMware 製品には、アクセス制御不備の脆弱性があります。結果として、遠隔の第三者が、当該ソフトウェアを介してアクセス可能なプロジェクトに隣接する別プロジェクトのコンテナイメージを取得・変更する可能性があります。続きを読む

Weekly Report: Apple Swift にファイルディスクリプタの不適切な管理に関する問題

木, 10/24/2019 - 09:02
Apple Swift には、URLSession でのファイルディスクリプタの管理に問題があります。結果として、第三者が情報を窃取する可能性があります。続きを読む

Weekly Report: 複数の Microsoft 製品に脆弱性

木, 10/17/2019 - 09:16
複数の Microsoft 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

Weekly Report: 複数の Apple 製品に脆弱性

木, 10/17/2019 - 09:16
複数の Apple 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、情報を窃取したりするなどの可能性があります。続きを読む

ページ