Google Chrome には、複数の脆弱性があります。続きを読む

Mozilla Thunderbird には、スタックオーバフローの脆弱性があります。結果として、第三者が影響を受けるシステムを制御する可能性があります。続きを読む

The Apache Software Foundation が提供する Apache Tomcat には、HTTP/2 リクエスト処理の不備に起因する情報漏えいの脆弱性があります。結果として、他のリクエストにヘッダ値が引き継がれることにより情報漏えいが発生する可能性があります。続きを読む

2020年12月1日 (米国時間)、The CentOS Project から CentOS 6 Linux のサポート終了について告知がありました。2020年11月30日をもって、当該製品のサポートが終了します。サポート終了後はマルウエアへの感染や情報漏えいなどの被害を受けやすくなります。当該製品を利用している場合、サポートが行われているバージョンへの移行をお勧めします。続きを読む

株式会社ネオジャパンが提供する desknet's NEO には、格納型のクロスサイトスクリプティングの脆弱性があります。遠隔の第三者が、当該製品にログインした状態のユーザのウェブブラウザ上で、任意のスクリプトを実行する可能性があります。 続きを読む

Apple の iCloud for Windows には、複数の脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む

2020年12月2日、株式会社ソリトンシステムズからファイル・データ転送アプライアンス FileZen に対してアップデートを促す注意喚起が公開されました。開発者は、FileZen を使用しているユーザーに対し、最新バージョンへの早急なアップデートを呼びかけています。続きを読む

EC-CUBE には、複数の脆弱性があります。結果として、遠隔の第三者が、サービス運用妨害 (DoS) 攻撃を行ったり、ユーザの意図しない操作を行ったりする可能性があります。続きを読む

GOT2000 シリーズ GT21 モデルおよび GOT SIMPLE シリーズ GS21 モデル、テンションコントローラには、サービス運用妨害 (DoS) の脆弱性があります。結果として、遠隔の第三者が、細工したパケットを送信することで、サービス運用妨害 (DoS) 攻撃を行う可能性があります。続きを読む

複数の VMware 製品には、コマンドインジェクションの脆弱性があります。結果として、遠隔の第三者が任意のコマンドを実行する可能性があります。続きを読む

Drupal には、内部で使用しているパッケージの問題に起因する、ファイルアップロード時の不適切な処理によるリモートコード実行の脆弱性があります。結果として、遠隔の第三者が任意のPHPコードを実行する可能性があります。続きを読む

NETGEAR が提供する GS108Ev3 には、クロスサイトリクエストフォージェリの脆弱性があります。結果として、遠隔の第三者が当該製品の設定を変更する可能性があります。続きを読む

トレンドマイクロ株式会社製のウイルスバスター for Mac には、複数の脆弱性があります。結果として、当該製品にアクセス可能な第三者が、情報を窃取するなどの可能性があります。続きを読む

トレンドマイクロ株式会社が提供する InterScan Messaging Security シリーズには、複数の脆弱性があります。 結果として、遠隔の第三者が、設定を変更したり、情報を窃取したりするなどの可能性があります。続きを読む

株式会社WESEEK が提供する GROWI には、複数の脆弱性があります。 結果として、遠隔の第三者が、情報を窃取したり、任意のコードを実行したりするなどの可能性があります。続きを読む

複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

Google Chrome には、複数の脆弱性があります。続きを読む