JPCERT/CC REPORT の新着情報


Subscribe to JPCERT/CC REPORT の新着情報 のフィード
注意喚起と緊急報告、Weekly Report の新着情報
最終更新: 17時間 12分前

Weekly Report: Google Chrome に複数の脆弱性

水, 12/09/2020 - 09:08
Google Chrome には、複数の脆弱性があります。続きを読む

Weekly Report: Mozilla Thunderbird にスタックオーバフローの脆弱性

水, 12/09/2020 - 09:08
Mozilla Thunderbird には、スタックオーバフローの脆弱性があります。結果として、第三者が影響を受けるシステムを制御する可能性があります。続きを読む

Weekly Report: Apache Tomcat に HTTP/2 リクエスト処理の不備に起因する情報漏えいの脆弱性

水, 12/09/2020 - 09:08
The Apache Software Foundation が提供する Apache Tomcat には、HTTP/2 リクエスト処理の不備に起因する情報漏えいの脆弱性があります。結果として、他のリクエストにヘッダ値が引き継がれることにより情報漏えいが発生する可能性があります。続きを読む

Weekly Report: CentOS Linux 6サポート終了について

水, 12/09/2020 - 09:08
2020年12月1日 (米国時間)、The CentOS Project から CentOS 6 Linux のサポート終了について告知がありました。2020年11月30日をもって、当該製品のサポートが終了します。サポート終了後はマルウエアへの感染や情報漏えいなどの被害を受けやすくなります。当該製品を利用している場合、サポートが行われているバージョンへの移行をお勧めします。続きを読む

Weekly Report: desknet's NEO にクロスサイトスクリプティングの脆弱性

水, 12/09/2020 - 09:08
株式会社ネオジャパンが提供する desknet's NEO には、格納型のクロスサイトスクリプティングの脆弱性があります。遠隔の第三者が、当該製品にログインした状態のユーザのウェブブラウザ上で、任意のスクリプトを実行する可能性があります。 続きを読む

Weekly Report: Apple iCloud for Windows に複数の脆弱性

水, 12/09/2020 - 09:08
Apple の iCloud for Windows には、複数の脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む

Weekly Report: ファイル・データ転送アプライアンス FileZen のアップデートについて

水, 12/09/2020 - 09:08
2020年12月2日、株式会社ソリトンシステムズからファイル・データ転送アプライアンス FileZen に対してアップデートを促す注意喚起が公開されました。開発者は、FileZen を使用しているユーザーに対し、最新バージョンへの早急なアップデートを呼びかけています。続きを読む

Weekly Report: EC-CUBE に複数の脆弱性

水, 12/09/2020 - 09:08
EC-CUBE には、複数の脆弱性があります。結果として、遠隔の第三者が、サービス運用妨害 (DoS) 攻撃を行ったり、ユーザの意図しない操作を行ったりする可能性があります。続きを読む

Weekly Report: 三菱電機製 GOT およびテンションコントローラにサービス運用妨害 (DoS) の脆弱性

水, 12/09/2020 - 09:08
GOT2000 シリーズ GT21 モデルおよび GOT SIMPLE シリーズ GS21 モデル、テンションコントローラには、サービス運用妨害 (DoS) の脆弱性があります。結果として、遠隔の第三者が、細工したパケットを送信することで、サービス運用妨害 (DoS) 攻撃を行う可能性があります。続きを読む

Weekly Report: 複数の VMware 製品にコマンドインジェクションの脆弱性

水, 12/02/2020 - 09:11
複数の VMware 製品には、コマンドインジェクションの脆弱性があります。結果として、遠隔の第三者が任意のコマンドを実行する可能性があります。続きを読む

Weekly Report: Drupal にPHPコード実行の脆弱性

水, 12/02/2020 - 09:11
Drupal には、内部で使用しているパッケージの問題に起因する、ファイルアップロード時の不適切な処理によるリモートコード実行の脆弱性があります。結果として、遠隔の第三者が任意のPHPコードを実行する可能性があります。続きを読む

Weekly Report: NETGEAR 製スイッチングハブにクロスサイトリクエストフォージェリの脆弱性

水, 12/02/2020 - 09:11
NETGEAR が提供する GS108Ev3 には、クロスサイトリクエストフォージェリの脆弱性があります。結果として、遠隔の第三者が当該製品の設定を変更する可能性があります。続きを読む

Weekly Report: トレンドマイクロ株式会社製ウイルスバスター for Mac に複数の脆弱性

水, 12/02/2020 - 09:11
トレンドマイクロ株式会社製のウイルスバスター for Mac には、複数の脆弱性があります。結果として、当該製品にアクセス可能な第三者が、情報を窃取するなどの可能性があります。続きを読む

Weekly Report: InterScan Messaging Security シリーズに複数の脆弱性

水, 12/02/2020 - 09:11
トレンドマイクロ株式会社が提供する InterScan Messaging Security シリーズには、複数の脆弱性があります。 結果として、遠隔の第三者が、設定を変更したり、情報を窃取したりするなどの可能性があります。続きを読む

Weekly Report: GROWI に複数の脆弱性

水, 12/02/2020 - 09:11
株式会社WESEEK が提供する GROWI には、複数の脆弱性があります。 結果として、遠隔の第三者が、情報を窃取したり、任意のコードを実行したりするなどの可能性があります。続きを読む

Weekly Report: 複数の Cisco 製品に脆弱性

木, 11/26/2020 - 09:05
複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

Weekly Report: Google Chrome に複数の脆弱性

木, 11/26/2020 - 09:05
Google Chrome には、複数の脆弱性があります。続きを読む

ページ