You are here
JPCERT/CC REPORT の新着情報
Weekly Report: 複数のCisco製品に脆弱性
複数のCisco製品には、脆弱性があります。結果として、遠隔の第三者がサービス運用妨害(DoS)攻撃を行うなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: エレコム製法人向けアクセスポイント管理ツールWAB-MATによって登録されるWindowsサービスの実行ファイルパスが引用符で囲まれていない脆弱性
エレコム株式会社が提供する法人向けアクセスポイント管理ツールWAB-MATによって登録されるWindowsサービスは、登録される実行ファイルのパスが引用符で囲まれていません。結果として、特定のパスに置かれた実行ファイルが当該Windowsサービスの権限で実行される可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: Apache Tomcatに保護されていない認証情報の送信の脆弱性
Apache Tomcatには、httpsが設定されたX-Forwarded-Protoヘッダーを含むリクエストをHTTP経由でリバースプロキシから受信し、RemoteIpFilterを使用している場合において、Apache Tomcatが作成するセッションCookieにSecure属性が含まれない問題が存在します。結果として、ユーザーエージェントが安全でないチャネルでセッションCookieを送信する可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: OpenSSLのX.509ポリシー制限の検証に過剰なリソース消費の問題
OpenSSLには、ポリシー制限が含まれているX.509証明書チェーンの検証においてリソースが過剰に消費される問題があります。結果として、第三者がサービス運用妨害(DoS)攻撃を行うなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 複数のマイクロソフト製品に脆弱性
複数のマイクロソフト製品には、脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 複数のMozilla製品に脆弱性
複数のMozilla製品には、脆弱性があります。結果として、遠隔の第三者がスプーフィング攻撃などを行う可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 複数のアドビ製品に脆弱性
複数のアドビ製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: Drupalに不適切なアクセス制御の脆弱性
Drupalの複数のバージョンには、不適切なアクセス制御の脆弱性があります。攻撃者がDrupalの管理者ユーザーのブラウザ上でクロスサイトスクリプティングを成功させた場合、本脆弱性を悪用して機微な情報にアクセスが可能となり、さらなる攻撃に悪用される可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: TP-LINK製T2600G-28SQにおける脆弱なSSHホスト鍵使用
TP-Linkが提供するT2600G-28SQには、脆弱なSSHホスト鍵が使用されています。結果として、悪意のある第三者が偽のデバイスを用意し、管理者に接続させることで、当該製品に接続する際の認証情報を取得する可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 複数のFortinet製品に脆弱性
複数のFortinet製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行したり、サービス運用妨害(DoS)攻撃を行ったりするなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 複数のCisco製品に脆弱性
複数のCisco製品には、脆弱性があります。結果として、遠隔の第三者がサービス運用妨害(DoS)攻撃を行うなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: Apache HTTP Serverに複数の脆弱性
Apache HTTP Server 2.4系には、複数の脆弱性があります。結果として、攻撃者がプロキシサーバーのアクセス制御をバイパスしたり、キャッシュポイズニングを引き起こすなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: PostgreSQL拡張モジュールpg_ivmに複数の脆弱性
IVM Development Groupが提供するpg_ivmには、複数の脆弱性があります。結果として、行レベルセキュリティで保護されているテーブル内の情報が、本来アクセス権限のないユーザーに漏えいするなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: バッファロー製ネットワーク機器に複数の脆弱性
バッファロー製ネットワーク機器には、複数の脆弱性があります。結果として、当該製品の特定ファイルを窃取され、製品の設定を不正に変更されるなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: セイコーエプソン製プリンターおよびネットワークインターフェイス製品のWeb Configに複数の脆弱性
セイコーエプソン株式会社が提供するプリンターおよびネットワークインターフェイス製品のWeb Configには、複数の脆弱性があります。結果として、当該製品の設定画面にアクセスしたユーザーのWebブラウザー上で、任意のスクリプトを実行されるなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 複数のCisco製品に脆弱性
複数のCisco製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行したり、サービス運用妨害(DoS)攻撃を行ったりするなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: Trend Micro Apex OneおよびTrend Micro Apex One SaaSに複数の脆弱性
Trend Micro Apex OneおよびTrend Micro Apex One SaaSには、複数の脆弱性があります。結果として、管理サーバーにアクセス可能な第三者が悪意のあるアップロードを行い、サービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ