JPCERT/CC REPORT の新着情報


Subscribe to JPCERT/CC REPORT の新着情報 のフィード
注意喚起と緊急報告、Weekly Report の新着情報
最終更新: 2時間 36分前

Weekly Report: 2022年10月Oracle Critical Patch Updateについて

水, 10/26/2022 - 09:20
Oracleから複数の製品およびコンポーネントに含まれる脆弱性に対応したOracle Critical Patch Update Advisoryが公開されました。続きを読む

Weekly Report: Trend Micro Apex OneおよびTrend Micro Apex One SaaSに複数の脆弱性

水, 10/26/2022 - 09:20
Trend Micro Apex OneおよびTrend Micro Apex One SaaSには、複数の脆弱性があります。結果として、第三者が権限昇格などを行う可能性があります。続きを読む

Weekly Report: スマートフォンアプリ「Lemon8 (レモンエイト)」にアクセス制限不備の脆弱性

水, 10/26/2022 - 09:20
ByteDance株式会社が提供するスマートフォンアプリ「Lemon8 (レモンエイト)」には、アクセス制限不備の脆弱性が存在します。結果として、遠隔の第三者によって、当該製品を経由し任意のウェブサイトにアクセスさせられる可能性があります。続きを読む

Weekly Report: 日本語プログラミング言語「なでしこ3」に複数の脆弱性

水, 10/26/2022 - 09:20
日本語プログラミング言語「なでしこ3」には、複数の脆弱性が存在します。結果として、遠隔の第三者がOSコマンドインジェクションを実行するなどの可能性があります。続きを読む

Weekly Report: 複数のマイクロソフト製品に脆弱性

水, 10/19/2022 - 09:02
複数のマイクロソフト製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

Weekly Report: 複数のFortinet製品に認証バイパスの脆弱性

水, 10/19/2022 - 09:02
複数のFortinet製品には、認証バイパスの脆弱性があります。結果として、遠隔の第三者が、同製品の管理インタフェースに細工したHTTPあるいはHTTPSリクエストを送信し、任意の操作を行う可能性があります。Fortinetは、本脆弱性を悪用する攻撃を確認しているとのことです。続きを読む

Weekly Report: 複数のアドビ製品に脆弱性

水, 10/19/2022 - 09:02
複数のアドビ製品には、脆弱性があります。結果として、攻撃者が用意した悪意のあるコンテンツをユーザーが開いた場合、任意のコードが実行されるなどの可能性があります。続きを読む

Weekly Report: bingo!CMSに認証回避の脆弱性

水, 10/19/2022 - 09:02
シフトテック株式会社が提供するbingo!CMSには、認証回避の脆弱性があります。結果として、遠隔の第三者が当該製品の特定の管理機能の認証を回避し、不正なコードを含むファイルをアップロードする可能性があります。シフトテック株式会社は、本脆弱性を悪用する攻撃を確認しているとのことです。続きを読む

Weekly Report: HeimdalのKerberos実装にNULLポインタ参照の脆弱性

水, 10/19/2022 - 09:02
HeimdalのKerberos実装には、NULLポインター参照の脆弱性があります。結果として、攻撃者が特殊な細工を施したパケットを送信し、脆弱なHeimdal実装を含むアプリケーションをクラッシュさせる可能性があります。続きを読む

Weekly Report: Sony Content TransferのインストーラにDLL読み込みの脆弱性

水, 10/19/2022 - 09:02
ソニー株式会社が提供するContent Transferのインストーラーには、DLL読み込みに関する脆弱性が存在します。結果として、攻撃者が用意した悪意のあるDLLを読み込ませることで、インストーラーを実行している権限で、任意のコードを実行する可能性があります。続きを読む

Weekly Report: Microsoft Exchange Serverに複数の脆弱性

木, 10/13/2022 - 09:05
Microsoft Exchange Serverには、複数の脆弱性があります。結果として、当該製品の認証情報を持つ第三者が、権限を昇格し任意のコードを実行する可能性があります。続きを読む

Weekly Report: Microsoft Exchange Serverに複数の脆弱性

木, 10/13/2022 - 09:05
Microsoft Exchange Serverには、複数の脆弱性があります。結果として、当該製品の認証情報を持つ第三者が、権限を昇格し任意のコードを実行する可能性があります。続きを読む

Weekly Report: 複数のCisco製品に脆弱性

木, 10/13/2022 - 09:05
複数のCisco製品には、脆弱性があります。結果として、遠隔の第三者が、機微な情報を窃取するなどの可能性があります。続きを読む

Weekly Report: 複数のCisco製品に脆弱性

木, 10/13/2022 - 09:05
複数のCisco製品には、脆弱性があります。結果として、遠隔の第三者が、機微な情報を窃取するなどの可能性があります。続きを読む

Weekly Report: バッファロー製ネットワーク機器に複数の脆弱性

木, 10/13/2022 - 09:05
株式会社バッファローが提供するネットワーク製品には、複数の脆弱性があります。結果として、隣接するネットワーク上の第三者が認証を回避するなどの可能性があります。続きを読む

Weekly Report: ISC DHCPに複数の脆弱性

木, 10/13/2022 - 09:05
ISCが提供するISC DHCPには、複数の脆弱性があります。結果として、隣接ネットワーク上の第三者がサービス運用妨害(DoS)攻撃を行う可能性があります。続きを読む

Weekly Report: トレンドマイクロ製Deep SecurityおよびCloud One - Workload SecurityのWindows版Agentに複数の脆弱性

木, 10/13/2022 - 09:05
トレンドマイクロ製Deep SecurityおよびCloud One - Workload SecurityのWindows版Agentには、複数の脆弱性があります。結果として、第三者が機微な情報を窃取するなどの可能性があります。続きを読む

Weekly Report: GROWIにアクセス制限不備の脆弱性

木, 10/13/2022 - 09:05
株式会社WESEEKが提供するGROWIには、アクセス制限不備の脆弱性があります。結果として、当該製品にログイン可能なユーザーが、非公開に設定されているページを閲覧するなどの可能性があります。続きを読む

Weekly Report: IPFireにクロスサイトスクリプティングの脆弱性

木, 10/13/2022 - 09:05
IPFire Projectが提供するIPFireには、クロスサイトスクリプティングの脆弱性があります。結果として、当該製品を使用しているユーザーのWebブラウザー上で、任意のスクリプトが実行される可能性があります。続きを読む

ページ