You are here
JPCERT/CC REPORT の新着情報
Weekly Report: Sambaに複数の脆弱性
Sambaには、複数の脆弱性があります。結果として、遠隔のユーザーが権限を昇格するなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 複数のアドビ製品に脆弱性
複数のアドビ製品には、脆弱性があります。結果として、当該製品にアクセスしたユーザーのWebブラウザー上で、任意のコードが実行されるなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: Redmineにクロスサイトスクリプティングの脆弱性
Redmineには、クロスサイトスクリプティングの脆弱性があります。結果として、当該製品を使用しているユーザーのWebブラウザ上で、任意のスクリプトを実行される可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: OpenSSLのX.509ポリシー制限における二重ロックの問題
OpenSSLのX.509証明書に不正なポリシー制限が含まれていて、ポリシー処理が有効な場合、書き込みロックが二重に行われる問題があります。結果として、一部のオペレーティングシステム(最も一般的なのは Windows)では、影響を受けるプロセスがハングし、サービス運用妨害(DoS)状態となる可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: シャープ製デジタル複合機にコマンドインジェクションの脆弱性
シャープ株式会社が提供する複数のデジタル複合機には、コマンドインジェクションの脆弱性があります。結果として、管理者権限でログイン可能な攻撃者により、複合機のファームウェア上で任意のコマンドが実行される可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: Cisco IP Phone に複数の脆弱性
Cisco IP Phone には脆弱性があります。結果として、隣接するネットワーク上の第三者が任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 複数のVMware製品に脆弱性
複数のVMware製品には、脆弱性があります。このうち、メモリ破壊の脆弱性が悪用されると、ESXiにローカル環境からアクセスできる攻撃者が、ESXiサンドボックスから脱出するなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: FortiOSおよびFortiProxyに認証バイパスの脆弱性
FortiOSおよびFortiProxyには、認証バイパスの脆弱性があります。結果として、遠隔の第三者が、特別に細工した応答をRADIUSサーバーから送信することで、認証を迂回してログインする可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: バッファロー製ネットワーク機器に複数の脆弱性
バッファロー製ネットワーク機器には、複数の脆弱性があります。結果として、隣接するネットワーク上から当該機器の管理画面にログイン可能な第三者が、デバッグ機能を不正に有効化し、任意のコマンドを実行するなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: ユニモテクノロジー製デジタルビデオレコーダーに複数の脆弱性
ユニモテクノロジー株式会社が提供するデジタルビデオレコーダー製品には、複数の脆弱性があります。結果として、遠隔の第三者が当該製品上で任意のOSコマンドを実行するなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 三菱電機製MELSEC iQ-RシリーズEthernetインタフェースユニットに不適切な入力確認の脆弱性
三菱電機株式会社が提供するMELSEC iQ-RシリーズEthernetインタフェースユニットには、不適切な入力確認の脆弱性があります。結果として、遠隔の第三者が細工したパケットを送信することで、当該製品がサービス運用妨害(DoS)状態になる可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ