JPCERT/CC REPORT の新着情報


Subscribe to JPCERT/CC REPORT の新着情報 feed
注意喚起と緊急報告、Weekly Report の新着情報
Updated: 3 hours 34 min ago

Weekly Report: Firefoxに複数の脆弱性

Wed, 01/25/2023 - 09:03
Firefoxには、複数の脆弱性があります。結果として、遠隔の第三者が任意のファイルを読み取るなどの可能性があります。続きを読む

Weekly Report: Cisco Unified Communications ManagerにSQLインジェクションの脆弱性

Wed, 01/25/2023 - 09:03
Cisco Unified Communications Managerには脆弱性があります。結果として、遠隔の第三者がデータベースのデータの読み取りや変更、権限を昇格するなどの可能性があります。続きを読む

Weekly Report: Drupalに複数の脆弱性

Wed, 01/25/2023 - 09:03
Drupalには複数の脆弱性があります。結果として、コンテンツの編集権限を持つ攻撃者が、アクセスを許可されていないメディアアイテムのメタデータを閲覧するなどの可能性があります。続きを読む

Weekly Report: 2023年1月Oracle Critical Patch Updateについて

Wed, 01/25/2023 - 09:03
Oracleから複数の製品およびコンポーネントに含まれる脆弱性に対応したOracle Critical Patch Update Advisoryが公開されました。続きを読む

Weekly Report: Apache HTTP Serverに複数の脆弱性

Wed, 01/25/2023 - 09:03
Apache HTTP Server 2.4系には、複数の脆弱があります。結果として、攻撃者によって、プロセスをクラッシュされるなどの可能性があります。続きを読む

Weekly Report: WordPress用プラグインWelcart e-Commerceにディレクトリトラバーサルの脆弱性

Wed, 01/25/2023 - 09:03
コルネ株式会社が提供するWordPress用プラグインWelcart e-Commerceには、ディレクトリトラバーサルの脆弱性があります。結果として、遠隔の第三者によって、サーバー上の任意のファイルを閲覧される可能性があります。続きを読む

Weekly Report: Pgpool-IIに情報漏えいの脆弱性

Wed, 01/25/2023 - 09:03
PgPool Global Development Groupが提供するPgpool-IIには、情報漏えいの脆弱性があります。結果として、取得した認証情報でログインした攻撃者によって、データベース内の情報を改ざんされるなどの可能性があります。続きを読む

Weekly Report: TP-Link製ルーターに複数の脆弱性

Wed, 01/25/2023 - 09:03
TP-Link製ルーターには、複数の脆弱性があります。結果として、遠隔の第三者によって、任意のコードを実行されたりするなどの可能性があります。続きを読む

Weekly Report: Netcomm製ルーターに複数の脆弱性

Wed, 01/25/2023 - 09:03
Netcommが提供するルーターには、複数の脆弱性が存在あります。結果として、攻撃者によって、任意のコードを実行される可能性があります。なお、本脆弱性の実証コードが公開されていることを確認しています。続きを読む

Weekly Report: 複数のマイクロソフト製品に脆弱性

Wed, 01/18/2023 - 09:13
複数のマイクロソフト製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

Weekly Report: Windows 8.1サポートは2023年1月10日に終了しました

Wed, 01/18/2023 - 09:13
Windows 8.1は2023年1月10日にサポートが終了しました。この時点で、テクニカルアシスタンスとソフトウェア更新プログラムは提供されなくなります。Windows 8.1を実行しているデバイスがある場合は、より最新のサービスおよびサポートされているWindowsリリースにアップグレードすることをお勧めします。デバイスがWindowsのより最新のリリースを実行するための技術的な要件を満たしていない場合は、デバイスをWindows 11をサポートするデバイスに置き換えることをお勧めします。続きを読む

Weekly Report: 複数のアドビ製品に脆弱性

Wed, 01/18/2023 - 09:13
複数のアドビ製品には、脆弱性があります。結果として、攻撃者が用意した悪意のあるコンテンツをユーザーが開いた場合、任意のコードが実行されるなどの可能性があります。続きを読む

Weekly Report: 複数のJuniper Networks製品に脆弱性

Wed, 01/18/2023 - 09:13
複数のJuniper Networks製品には、脆弱性があります。結果として、遠隔の第三者がサービス運用妨害(DoS)攻撃を行うなどの可能性があります。続きを読む

Weekly Report: DrupalのPrivate Taxonomy Termsモジュールに脆弱性

Wed, 01/18/2023 - 09:13
DrupalのPrivate Taxonomy Termsモジュールには、taxonomy overview pageとoverview formに対して適切にパーミッションを実施しない脆弱性があります。続きを読む

Weekly Report: Google Chromeに複数の脆弱性

Wed, 01/18/2023 - 09:13
Google Chromeには、複数の脆弱性があります。続きを読む

Weekly Report: OpenAM Web Policy Agent(OpenAMコンソーシアム版)にパストラバーサル脆弱性

Wed, 01/18/2023 - 09:13
OpenAM Web Policy Agent(OpenAMコンソーシアム版)には、パストラバーサルの脆弱性があります。結果として、第三者がドキュメントルート外のファイルにアクセスする可能性があります。また、アクセスを許可されていない第三者が、保護されたリソースにアクセスする可能性があります。続きを読む

Weekly Report: TP-Link SG105PEに認証回避の脆弱性

Wed, 01/18/2023 - 09:13
TP-Link SG105PEには、認証回避の脆弱性があります。結果として、悪意のある第三者が特定の条件下で、管理者の権限で情報を閲覧したり、設定を変更したりする可能性があります。続きを読む

Weekly Report: pgAdmin 4にオープンリダイレクトの脆弱性

Wed, 01/18/2023 - 09:13
pgAdmin Projectが提供するpgAdmin 4には、オープンリダイレクトの脆弱性があります。結果として、細工されたURLにアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。続きを読む

Weekly Report: Intel製oneAPIツールキットに権限昇格の脆弱性

Wed, 01/18/2023 - 09:13
Intelから権限昇格の脆弱性に対応したoneAPIツールキット向けのアップデートが公開されました。続きを読む

Pages