You are here
JPCERT/CC REPORT の新着情報
Weekly Report: Mozilla Thunderbird にスタックオーバフローの脆弱性
Mozilla Thunderbird には、スタックオーバフローの脆弱性があります。結果として、第三者が影響を受けるシステムを制御する可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: Apache Tomcat に HTTP/2 リクエスト処理の不備に起因する情報漏えいの脆弱性
The Apache Software Foundation が提供する Apache Tomcat には、HTTP/2 リクエスト処理の不備に起因する情報漏えいの脆弱性があります。結果として、他のリクエストにヘッダ値が引き継がれることにより情報漏えいが発生する可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: CentOS Linux 6サポート終了について
2020年12月1日 (米国時間)、The CentOS Project から CentOS 6 Linux のサポート終了について告知がありました。2020年11月30日をもって、当該製品のサポートが終了します。サポート終了後はマルウエアへの感染や情報漏えいなどの被害を受けやすくなります。当該製品を利用している場合、サポートが行われているバージョンへの移行をお勧めします。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: desknet's NEO にクロスサイトスクリプティングの脆弱性
株式会社ネオジャパンが提供する desknet's NEO には、格納型のクロスサイトスクリプティングの脆弱性があります。遠隔の第三者が、当該製品にログインした状態のユーザのウェブブラウザ上で、任意のスクリプトを実行する可能性があります。 続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: Apple iCloud for Windows に複数の脆弱性
Apple の iCloud for Windows には、複数の脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: ファイル・データ転送アプライアンス FileZen のアップデートについて
2020年12月2日、株式会社ソリトンシステムズからファイル・データ転送アプライアンス FileZen に対してアップデートを促す注意喚起が公開されました。開発者は、FileZen を使用しているユーザーに対し、最新バージョンへの早急なアップデートを呼びかけています。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: EC-CUBE に複数の脆弱性
EC-CUBE には、複数の脆弱性があります。結果として、遠隔の第三者が、サービス運用妨害 (DoS) 攻撃を行ったり、ユーザの意図しない操作を行ったりする可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 三菱電機製 GOT およびテンションコントローラにサービス運用妨害 (DoS) の脆弱性
GOT2000 シリーズ GT21 モデルおよび GOT SIMPLE シリーズ GS21 モデル、テンションコントローラには、サービス運用妨害 (DoS) の脆弱性があります。結果として、遠隔の第三者が、細工したパケットを送信することで、サービス運用妨害 (DoS) 攻撃を行う可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 複数の VMware 製品にコマンドインジェクションの脆弱性
複数の VMware 製品には、コマンドインジェクションの脆弱性があります。結果として、遠隔の第三者が任意のコマンドを実行する可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: Drupal にPHPコード実行の脆弱性
Drupal には、内部で使用しているパッケージの問題に起因する、ファイルアップロード時の不適切な処理によるリモートコード実行の脆弱性があります。結果として、遠隔の第三者が任意のPHPコードを実行する可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: NETGEAR 製スイッチングハブにクロスサイトリクエストフォージェリの脆弱性
NETGEAR が提供する GS108Ev3 には、クロスサイトリクエストフォージェリの脆弱性があります。結果として、遠隔の第三者が当該製品の設定を変更する可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: トレンドマイクロ株式会社製ウイルスバスター for Mac に複数の脆弱性
トレンドマイクロ株式会社製のウイルスバスター for Mac には、複数の脆弱性があります。結果として、当該製品にアクセス可能な第三者が、情報を窃取するなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: InterScan Messaging Security シリーズに複数の脆弱性
トレンドマイクロ株式会社が提供する InterScan Messaging Security シリーズには、複数の脆弱性があります。 結果として、遠隔の第三者が、設定を変更したり、情報を窃取したりするなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: GROWI に複数の脆弱性
株式会社WESEEK が提供する GROWI には、複数の脆弱性があります。 結果として、遠隔の第三者が、情報を窃取したり、任意のコードを実行したりするなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 複数の Cisco 製品に脆弱性
複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ