情報セキュリティ

Weekly Report: 複数のVMware製品に脆弱性

JPCERT - 2021年12月01日 09:07:00
複数のVMware製品には、脆弱性があります。結果として、遠隔の第三者が機微情報を窃取するなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 複数のCisco製品に脆弱性

JPCERT - 2021年12月01日 09:07:00
複数のCisco製品には、Apache HTTP Serverの脆弱性に関連する脆弱性があります。結果として、遠隔の第三者が機微な情報を窃取するなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: PowerCMSのXMLRPC APIにOSコマンドインジェクションの脆弱性

JPCERT - 2021年12月01日 09:07:00
PowerCMSのXMLRPC APIには、OSコマンドインジェクションの脆弱性があります。結果として、遠隔の第三者が任意のOSコマンドを実行する可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: baserCMSに複数の脆弱性

JPCERT - 2021年12月01日 09:07:00
baserCMSユーザー会が提供するbaserCMSには、複数の脆弱性があります。結果として、当該製品にサイト運営者権限でログイン可能なユーザーが、任意のOSコマンドを実行するなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Apache log4netにXML外部実体参照(XXE)の脆弱性

JPCERT - 2021年12月01日 09:07:00
Microsoft .NET Framework向けのオープンソースライブラリApache log4netには、XML外部実体参照(XXE)の脆弱性があります。結果として、log4netが組み込まれたアプリケーションにおいて、細工されたlog4net用の設定ファイルが読み込まれることによって、遠隔の第三者が機微なデータを窃取したり、サービス運用妨害(DoS)攻撃を行ったりするなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: トレンドマイクロ製ウイルスバスター for Macにアクセス制限不備の脆弱性

JPCERT - 2021年12月01日 09:07:00
トレンドマイクロ株式会社が提供するウイルスバスター for Macには、アクセス制限不備の脆弱性があります。結果として、当該製品がインストールされたシステムにログイン可能なユーザーが、管理者権限を取得し、任意のコードを実行する可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: WordPress用プラグインBrowser and Operating System Finderにクロスサイトリクエストフォージェリの脆弱性

JPCERT - 2021年12月01日 09:07:00
WordPress用プラグインBrowser and Operating System Finderには、クロスサイトリクエストフォージェリの脆弱性があります。結果として、当該製品にログインした状態の管理者権限を持つユーザーが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Drupalにクロスサイトスクリプティングの脆弱性

JPCERT - 2021年11月25日 09:06:00
Drupalが使用するサードパーティライブラリCKEditorには、複数のクロスサイトスクリプティングの脆弱性があります。結果として、当該製品を使用しているサイトにアクセスしたユーザーのウェブブラウザー上で、任意のスクリプトを実行される可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Google Chromeに複数の脆弱性

JPCERT - 2021年11月25日 09:06:00
Google Chromeには、複数の脆弱性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: rwtxtにクロスサイトスクリプティングの脆弱性

JPCERT - 2021年11月25日 09:06:00
Zack Schollが提供するコンテンツ管理システムであるrwtxtには、クロスサイトスクリプティングの脆弱性があります。結果として、当該製品を使用しているサイトにアクセスしたユーザーのウェブブラウザー上で、任意のスクリプトを実行される可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: WordPress用プラグインPush Notifications for WordPress (Lite)にクロスサイトリクエストフォージェリの脆弱性

JPCERT - 2021年11月25日 09:06:00
Delite Studioが提供するWordPress用プラグインPush Notifications forWordPress (Lite)には、クロスサイトリクエストフォージェリの脆弱性があります。結果として、当該製品にログインした状態の管理者権限を持つユーザーが細工されたページにアクセスした場合、意図しない操作を行う可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Data Distribution Serviceの実装における複数の脆弱性

JPCERT - 2021年11月25日 09:06:00
Object Management Groupが提供するData Distribution Service(DDS)を実装しているソフトウェアには、複数の脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 複数のマイクロソフト製品に脆弱性

JPCERT - 2021年11月17日 09:10:00
複数のマイクロソフト製品には、複数の脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Palo Alto Networks PAN-OS GlobalProtectポータルおよびゲートウェイにメモリ破損の脆弱性

JPCERT - 2021年11月17日 09:10:00
Palo Alto NetworksのGlobalProtectポータルおよびゲートウェイにはメモリ破損の脆弱性があります。結果として、遠隔の第三者が認証不要でroot権限で任意のコードを実行する可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: VMware vCenter Serverに権限昇格の脆弱性

JPCERT - 2021年11月17日 09:10:00
VMware vCenter Serverには、権限昇格の脆弱性があります。結果として、隣接するネットワークにいるadmin権限を持たないユーザーが権限を昇格する可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: EC-CUBE 2系に複数の脆弱性

JPCERT - 2021年11月17日 09:10:00
EC-CUBE 2系には、複数の脆弱性があります。結果として、当該製品にログイン可能なユーザーによって、本来操作権限のないシステム設定を変更されるなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 複数のアドビ製品に脆弱性

JPCERT - 2021年11月17日 09:10:00
複数のアドビ製品には、脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 複数のIntel製品に脆弱性

JPCERT - 2021年11月17日 09:10:00
複数のIntel製品には、脆弱性があります。結果として、第三者が権限を昇格したり、情報を窃取したりする可能性があります。続きを読む
カテゴリー: 情報セキュリティ

ページ