JPCERT/CC REPORT の新着情報


Subscribe to JPCERT/CC REPORT の新着情報 のフィード
注意喚起と緊急報告、Weekly Report の新着情報
最終更新: 16時間 29分前

Weekly Report: SolarWinds Orion APIに認証回避の脆弱性

水, 01/06/2021 - 10:05
SolarWinds社が提供するSolarWinds Orion Platformには、認証回避の脆弱性が存在します。結果として、第三者が任意のコードを実行する可能性があります。続きを読む

Weekly Report: 複数の Mozilla 製品に脆弱性

水, 12/23/2020 - 09:34
複数の Mozilla 製品には、脆弱性があります。結果として、遠隔の第三者が製品をクラッシュするなどの可能性があります。続きを読む

Weekly Report: 複数の Apple 製品に脆弱性

水, 12/23/2020 - 09:34
複数の Apple 製品には、脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む

Weekly Report: GROWI に複数の脆弱性

水, 12/23/2020 - 09:34
株式会社WESEEK が提供する GROWI には、複数の脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。続きを読む

Weekly Report: 日本電気株式会社製ディスクアレイ管理ソフトウェアにサーバ証明書の検証不備の脆弱性

水, 12/23/2020 - 09:34
日本電気株式会社が提供するディスクアレイ管理ソフトウェアには、サーバ証明書の検証不備の脆弱性があります。結果として、第三者が通信内容を窃取したり、改ざんしたりする可能性があります。続きを読む

Weekly Report: 複数のセイコーエプソン製品で作成された自己解凍形式ファイルに DLL 読み込みの脆弱性

水, 12/23/2020 - 09:34
セイコーエプソン株式会社が提供する複数の製品で作成された自己解凍形式ファイルには、DLL 読み込みに関する脆弱性があります。結果として、第三者が当該ファイルを実行している権限で、任意のコードを実行する可能性があります。続きを読む

Weekly Report: 経済産業省が「サイバーセキュリティの取組の強化に関する注意喚起」を公開

水, 12/23/2020 - 09:34
2020年12月18日、経済産業省は、サイバーセキュリティの取組の強化に関する注意喚起を公開しました。サイバー攻撃の起点の拡大や烈度の増大が続いていることを受け、企業の経営者の方々に対し、サイバーセキュリティの取組の一層の強化を促すため、最近の攻撃の特徴と目的を明らかにし、企業やその関係機関等が対応する際に注意すべき点を整理しています。続きを読む

Weekly Report: 複数の Microsoft 製品に脆弱性

水, 12/16/2020 - 09:32
複数の Microsoft 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

Weekly Report: 複数の Adobe 製品に脆弱性

水, 12/16/2020 - 09:32
複数の Adobe 製品には、脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む

Weekly Report: Apache Struts 2 に任意のコードが実行可能な脆弱性

水, 12/16/2020 - 09:32
Apache Software Foundation が提供する Apache Struts 2 には、不適切な入力確認に起因する任意のコードが実行可能な脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行する可能性があります。続きを読む

Weekly Report: OpenSSL に NULL ポインタ参照の脆弱性

水, 12/16/2020 - 09:32
OpenSSL Project が提供する OpenSSL には、NULL ポインタ参照の脆弱性があります。結果として、遠隔の第三者が、OpenSSL を実行しているサーバーおよびクライアントアプリケーションにおいて、サービス運用妨害 (DoS) 攻撃を行う可能性があります。続きを読む

Weekly Report: 複数の SAP 製品に脆弱性

水, 12/16/2020 - 09:32
複数の SAP 製品には、脆弱性があります。結果として、遠隔の第三者が管理者権限を取得し、システムを停止するなどの可能性があります。続きを読む

Weekly Report: Cisco Jabber に複数の脆弱性

水, 12/16/2020 - 09:32
Cisco Jabber には、複数の脆弱性があります。結果として、遠隔の第三者がシステム上で任意のプログラムを実行するなどの可能性があります。続きを読む

Weekly Report: 三菱電機製 MELSEC iQ-F シリーズにサービス運用妨害 (DoS) の脆弱性

水, 12/16/2020 - 09:32
三菱電機株式会社が提供する MELSEC iQ-F シリーズ FX5U(C) CPU ユニットには、サービス運用妨害 (DoS) の脆弱性があります。 結果として、遠隔の第三者が、プログラム実行および通信をサービス運用妨害 (DoS) 状態にする可能性があります。続きを読む

Weekly Report: NEC Aterm SA3500G に複数の脆弱性

水, 12/16/2020 - 09:32
日本電気株式会社が提供する Aterm SA3500G には、複数の脆弱性があります。結果として、当該製品にアクセスが可能な第三者が、任意のコマンドを実行するなどの可能性があります。続きを読む

Weekly Report: Apache Cordova Plugin camera に情報漏えいの脆弱性

水, 12/16/2020 - 09:32
Apache Cordova Project が提供する Apache Cordova Plugin camera には、情報漏えいの脆弱性があります。外部ストレージを持っている Android デバイスで当該製品を利用している場合、外部ストレージに保存された画像データにアクセスされる可能性があります。続きを読む

Weekly Report: トレンドマイクロ株式会社製 ServerProtect for Linux にヒープベースのバッファオーバーフローの脆弱性

水, 12/16/2020 - 09:32
トレンドマイクロ株式会社が提供する ServerProtect for Linux には、ヒープベースのバッファオーバーフローの脆弱性があります。 結果として、高特権コードを実行可能な第三者が、権限を昇格する可能性があります。続きを読む

ページ