You are here
JPCERT/CC REPORT の新着情報
Weekly Report: 複数の Apple 製品に脆弱性
複数の Apple 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: Adobe Acrobat および Reader に複数の脆弱性
Adobe Acrobat および Reader には、複数の脆弱性があります。第三者が任意コードの実行をするなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 複数の Cisco 製品に脆弱性
複数の Cisco 製品には、脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: サイボウズ Garoon に不適切な入力確認の脆弱性
サイボウズ株式会社が提供するサイボウズ Garoon には、不適切な入力確認の脆弱性があります。結果として、当該製品にログイン可能なユーザが掲示板に関するデータの一部を削除するなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 三菱電機製 GOT1000 シリーズ GT14 モデルに複数の脆弱性
三菱電機株式会社が提供する GOT1000 シリーズ GT14 モデルの TCP/IP スタックには、複数の脆弱性があります。結果として、第三者が細工したパケットを送信することで、当該製品のネットワーク機能を停止したり、悪意あるプログラムを実行したりする可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: XOOPS 用モジュール XooNIps に複数の脆弱性
理化学研究所 脳神経科学研究センター 統合計算脳科学連携部門 神経情報基盤開発ユニットが提供する XOOPS 用モジュール XooNIps には、複数の脆弱性があります。結果として、当該製品にログイン済みのユーザが、信頼できないデータをデシリアライズし、任意のコードを実行するなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: スマートフォンアプリ「Studyplus(スタディプラス)」 に外部サービスの API キーがハードコードされている問題
スタディプラス株式会社が提供するスマートフォンアプリ「Studyplus(スタディプラス)」には、外部サービスの API キーがハードコードされている問題があります。結果として、第三者がアプリ内のデータを解析し、外部サービスと連携するための API キーを不正に窃取する可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: Macrium Software 製 Macrium Reflect に権限昇格の脆弱性
Macrium Software が提供するバックアップソフトウェア Macrium Reflect には、権限昇格の脆弱性があります。結果として、第三者が SYSTEM 権限で任意のコードを実行する可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 三菱電機製 MELSEC iQ-R、Q および L シリーズにおける複数の脆弱性
三菱電機製 MELSEC iQ-R、Q および L シリーズには、複数の脆弱性があります。結果として、遠隔の第三者が、不正な操作をしたり、サービス運用妨害 (DoS) 攻撃をしたりするなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: QNAP QTS に複数の脆弱性
QNAP QTS には、複数の脆弱性があります。結果として、遠隔の第三者が任意のコマンドを実行する可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: Samba に複数の脆弱性
Samba には、複数の脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: WordPress に複数の脆弱性
WordPress には、複数の脆弱性があります。結果として、遠隔の第三者がユーザのブラウザ上で任意のスクリプトを実行するなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: Wireshark にサービス運用妨害 (DoS) の脆弱性
Wireshark には、サービス運用妨害 (DoS) 攻撃が可能な脆弱性があります。続きを読む
カテゴリ: コンピュータセキュリティ