SolarWinds社が提供するSolarWinds Orion Platformには、認証回避の脆弱性が存在します。結果として、第三者が任意のコードを実行する可能性があります。続きを読む

複数の Mozilla 製品には、脆弱性があります。結果として、遠隔の第三者が製品をクラッシュするなどの可能性があります。続きを読む

複数の Apple 製品には、脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む

株式会社WESEEK が提供する GROWI には、複数の脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。続きを読む

日本電気株式会社が提供するディスクアレイ管理ソフトウェアには、サーバ証明書の検証不備の脆弱性があります。結果として、第三者が通信内容を窃取したり、改ざんしたりする可能性があります。続きを読む

セイコーエプソン株式会社が提供する複数の製品で作成された自己解凍形式ファイルには、DLL 読み込みに関する脆弱性があります。結果として、第三者が当該ファイルを実行している権限で、任意のコードを実行する可能性があります。続きを読む

2020年12月18日、経済産業省は、サイバーセキュリティの取組の強化に関する注意喚起を公開しました。サイバー攻撃の起点の拡大や烈度の増大が続いていることを受け、企業の経営者の方々に対し、サイバーセキュリティの取組の一層の強化を促すため、最近の攻撃の特徴と目的を明らかにし、企業やその関係機関等が対応する際に注意すべき点を整理しています。続きを読む

複数の Microsoft 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

複数の Adobe 製品には、脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む

Apache Software Foundation が提供する Apache Struts 2 には、不適切な入力確認に起因する任意のコードが実行可能な脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行する可能性があります。続きを読む

OpenSSL Project が提供する OpenSSL には、NULL ポインタ参照の脆弱性があります。結果として、遠隔の第三者が、OpenSSL を実行しているサーバーおよびクライアントアプリケーションにおいて、サービス運用妨害 (DoS) 攻撃を行う可能性があります。続きを読む

複数の SAP 製品には、脆弱性があります。結果として、遠隔の第三者が管理者権限を取得し、システムを停止するなどの可能性があります。続きを読む

Cisco Jabber には、複数の脆弱性があります。結果として、遠隔の第三者がシステム上で任意のプログラムを実行するなどの可能性があります。続きを読む

三菱電機株式会社が提供する MELSEC iQ-F シリーズ FX5U(C) CPU ユニットには、サービス運用妨害 (DoS) の脆弱性があります。 結果として、遠隔の第三者が、プログラム実行および通信をサービス運用妨害 (DoS) 状態にする可能性があります。続きを読む

日本電気株式会社が提供する Aterm SA3500G には、複数の脆弱性があります。結果として、当該製品にアクセスが可能な第三者が、任意のコマンドを実行するなどの可能性があります。続きを読む

Apache Cordova Project が提供する Apache Cordova Plugin camera には、情報漏えいの脆弱性があります。外部ストレージを持っている Android デバイスで当該製品を利用している場合、外部ストレージに保存された画像データにアクセスされる可能性があります。続きを読む

トレンドマイクロ株式会社が提供する ServerProtect for Linux には、ヒープベースのバッファオーバーフローの脆弱性があります。 結果として、高特権コードを実行可能な第三者が、権限を昇格する可能性があります。続きを読む