You are here
JPCERT/CC REPORT の新着情報
Weekly Report: Synology VPN Plus Serverに任意のコード実行の脆弱性
Synology VPN Plus Serverには、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行する可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: デジタルアーツ製m-FILTERに認証不備の脆弱性
デジタルアーツ株式会社が提供するm-FILTERには、特定の条件下においてメール送信時に認証不備の脆弱性があります。結果として、遠隔の第三者によって意図しないメールを送信される可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: Apache TomcatのJsonErrorReportValveにエスケープ処理不備の問題
Apache TomcatのJsonErrorReportValveクラスには、エスケープ処理不備の問題があります。結果として、JSON出力を無効化されたり、操作されたりする可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: ruby-gitに複数のコードインジェクションの脆弱性
ruby-gitには、複数のコードインジェクションの脆弱性があります。結果として、任意のrubyコードを実行される可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 富士電機製V-SFT、TELLUSおよびV-Serverに複数の脆弱性
富士電機株式会社が提供するV-SFT、TELLUSおよびV-Serverには、複数の脆弱性があります。結果として、ユーザーが細工されたファイルを開くことで、情報が漏えいしたり、任意のコードが実行されたりする可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: Mozilla Thunderbirdにコード実行の脆弱性
Mozilla Thunderbirdでは、名前の長いファイルをドラッグ&ドロップした場合、ファイル名が切り捨てられる脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: Trend Micro Apex OneおよびTrend Micro Apex One SaaSに複数の脆弱性
Trend Micro Apex OneおよびTrend Micro Apex One SaaSには複数の脆弱性があります。結果として、権限昇格を伴うファイル削除などが行われる可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: スマートフォンアプリ「+メッセージ(プラスメッセージ)」にUnicode制御文字の扱いに関する脆弱性
スマートフォンアプリ「+メッセージ(プラスメッセージ)」にはUnicode制御文字の扱いに関する脆弱性があります。結果として、細工されたテキスト情報の表示においてURLが偽装され、フィッシング詐欺などに使用される可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: Zenphotoにおけるクロスサイトスクリプティングの脆弱性
Zenphotoにはクロスサイトスクリプティングの脆弱性があります。結果として当該製品を使用しているユーザーのWebブラウザー上で、任意のスクリプトを実行される可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: コーレル製Roxio SAIBサービスによって登録されるWindowsサービスの実行ファイルパスが引用符で囲まれていない脆弱性
コーレルが提供するRoxio SAIBサービスによって登録されるWindowsサービスには、実行ファイルパスが引用符で囲まれていない脆弱性があります。結果として、当該サービスの権限で不正なファイルが実行される可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: Squirrel.Windowsで生成したインストーラーにDLL読み込みに関する脆弱性
Squirrel.Windowsを使用して生成したインストーラーには同一ディレクトリに存在する特定のDLLを読み込んでしまう脆弱性があります。結果として、インストーラーを実行している権限で任意のコードが実行される可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 複数のCitrix製品に任意のコード実行の脆弱性
複数のCitrix製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行する可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: FortiOSにヒープベースのバッファーオーバーフローの脆弱性
FortiOSには、ヒープベースのバッファーオーバーフローの脆弱性があります。結果として、認証されていない遠隔の第三者が任意のコードやコマンドを実行する可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 複数のマイクロソフト製品に脆弱性
複数のマイクロソフト製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 複数のApple製品に脆弱性
複数のApple製品には、脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 複数のMozilla製品に脆弱性
複数のMozilla製品には、複数の脆弱性があります。結果として、攻撃者が対象のMozilla製品をクラッシュさせるなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: Drupalの複数のモジュールに脆弱性
Drupalの複数のモジュールに脆弱性があります。結果として、攻撃者が任意のコードを実行するなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 複数のVMware製品に脆弱性
複数のVMware製品には、脆弱性があります。結果として、攻撃者がコマンドを実行するなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ