JPCERT/CC REPORT の新着情報


Subscribe to JPCERT/CC REPORT の新着情報 のフィード
注意喚起と緊急報告、Weekly Report の新着情報
最終更新: 1日 4時間前

Weekly Report: Apache HTTP Serverに複数の脆弱性

水, 01/25/2023 - 09:03
Apache HTTP Server 2.4系には、複数の脆弱があります。結果として、攻撃者によって、プロセスをクラッシュされるなどの可能性があります。続きを読む

Weekly Report: WordPress用プラグインWelcart e-Commerceにディレクトリトラバーサルの脆弱性

水, 01/25/2023 - 09:03
コルネ株式会社が提供するWordPress用プラグインWelcart e-Commerceには、ディレクトリトラバーサルの脆弱性があります。結果として、遠隔の第三者によって、サーバー上の任意のファイルを閲覧される可能性があります。続きを読む

Weekly Report: Pgpool-IIに情報漏えいの脆弱性

水, 01/25/2023 - 09:03
PgPool Global Development Groupが提供するPgpool-IIには、情報漏えいの脆弱性があります。結果として、取得した認証情報でログインした攻撃者によって、データベース内の情報を改ざんされるなどの可能性があります。続きを読む

Weekly Report: TP-Link製ルーターに複数の脆弱性

水, 01/25/2023 - 09:03
TP-Link製ルーターには、複数の脆弱性があります。結果として、遠隔の第三者によって、任意のコードを実行されたりするなどの可能性があります。続きを読む

Weekly Report: Netcomm製ルーターに複数の脆弱性

水, 01/25/2023 - 09:03
Netcommが提供するルーターには、複数の脆弱性が存在あります。結果として、攻撃者によって、任意のコードを実行される可能性があります。なお、本脆弱性の実証コードが公開されていることを確認しています。続きを読む

Weekly Report: 複数のマイクロソフト製品に脆弱性

水, 01/18/2023 - 09:13
複数のマイクロソフト製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

Weekly Report: Windows 8.1サポートは2023年1月10日に終了しました

水, 01/18/2023 - 09:13
Windows 8.1は2023年1月10日にサポートが終了しました。この時点で、テクニカルアシスタンスとソフトウェア更新プログラムは提供されなくなります。Windows 8.1を実行しているデバイスがある場合は、より最新のサービスおよびサポートされているWindowsリリースにアップグレードすることをお勧めします。デバイスがWindowsのより最新のリリースを実行するための技術的な要件を満たしていない場合は、デバイスをWindows 11をサポートするデバイスに置き換えることをお勧めします。続きを読む

Weekly Report: 複数のアドビ製品に脆弱性

水, 01/18/2023 - 09:13
複数のアドビ製品には、脆弱性があります。結果として、攻撃者が用意した悪意のあるコンテンツをユーザーが開いた場合、任意のコードが実行されるなどの可能性があります。続きを読む

Weekly Report: 複数のJuniper Networks製品に脆弱性

水, 01/18/2023 - 09:13
複数のJuniper Networks製品には、脆弱性があります。結果として、遠隔の第三者がサービス運用妨害(DoS)攻撃を行うなどの可能性があります。続きを読む

Weekly Report: DrupalのPrivate Taxonomy Termsモジュールに脆弱性

水, 01/18/2023 - 09:13
DrupalのPrivate Taxonomy Termsモジュールには、taxonomy overview pageとoverview formに対して適切にパーミッションを実施しない脆弱性があります。続きを読む

Weekly Report: Google Chromeに複数の脆弱性

水, 01/18/2023 - 09:13
Google Chromeには、複数の脆弱性があります。続きを読む

Weekly Report: OpenAM Web Policy Agent(OpenAMコンソーシアム版)にパストラバーサル脆弱性

水, 01/18/2023 - 09:13
OpenAM Web Policy Agent(OpenAMコンソーシアム版)には、パストラバーサルの脆弱性があります。結果として、第三者がドキュメントルート外のファイルにアクセスする可能性があります。また、アクセスを許可されていない第三者が、保護されたリソースにアクセスする可能性があります。続きを読む

Weekly Report: TP-Link SG105PEに認証回避の脆弱性

水, 01/18/2023 - 09:13
TP-Link SG105PEには、認証回避の脆弱性があります。結果として、悪意のある第三者が特定の条件下で、管理者の権限で情報を閲覧したり、設定を変更したりする可能性があります。続きを読む

Weekly Report: pgAdmin 4にオープンリダイレクトの脆弱性

水, 01/18/2023 - 09:13
pgAdmin Projectが提供するpgAdmin 4には、オープンリダイレクトの脆弱性があります。結果として、細工されたURLにアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。続きを読む

Weekly Report: Intel製oneAPIツールキットに権限昇格の脆弱性

水, 01/18/2023 - 09:13
Intelから権限昇格の脆弱性に対応したoneAPIツールキット向けのアップデートが公開されました。続きを読む

Weekly Report: CLUSTERPRO Xに複数の脆弱性

水, 01/18/2023 - 09:13
日本電気株式会社が提供するCLUSTERPRO Xには、複数の脆弱性があります。結果として、遠隔の第三者が既存ファイルを上書きし、任意のコードを実行する可能性があります。続きを読む

Weekly Report: MAHO-PBX NetDevancerシリーズに複数の脆弱性

水, 01/18/2023 - 09:13
株式会社まほろば工房が提供するMAHO-PBX NetDevancerシリーズには、複数の脆弱性があります。結果として、遠隔の第三者が任意のOSコマンドを実行するなどの可能性があります。続きを読む

Weekly Report: ピクセラ製PIX-RT100に複数の脆弱性

水, 01/18/2023 - 09:13
株式会社ピクセラが提供するPIX-RT100には、複数の脆弱性があります。結果として、隣接ネットワーク上の第三者が、ドキュメント化されていないTelnetサービスまたはSSHサービスを介して当該製品にアクセスする可能性があります。続きを読む

Weekly Report: FortiADCにOSコマンドインジェクションの脆弱性

木, 01/12/2023 - 09:03
FortiADCには、OSコマンドインジェクションの脆弱性があります。結果として、当該製品のWeb GUIにアクセス可能な第三者が、任意のコードまたはコマンドを実行する可能性があります。続きを読む

ページ