独立行政法人情報処理推進機構(IPA)によるとアドビシステムズ社製 Adobe Flash Player に関する脆弱性(APSB18-08)が存在するとの情報です。アドビシステムズ社からは、「過去に攻撃リスクが高いとさ […]
概要3月中旬よりルータの脆弱性を突いた攻撃が増加しています。インターネットに接続しようとすると「Facebook拡張ツールバッグを取付て安全性及び仕様流暢性を向上します」とメッセージが表示され、「OK」をクリックするとA […]
東日本電信電話株式会社によると同社が販売する、ひかり電話オフィスA(エース)/ひかり電話オフィスタイプ対応アダプター「Netcommunity OGシリーズ(以下、本機器)」のセキュリティ設定を無効にしている場合に、本機 […]
複数の SAML ライブラリに、サービスプロバイダへの認証が回避される問題が存在するとして JPCERTが緊急報告をしています。この問題は XML DOM トラバーサルおよび正規化を行う API の挙動に起因しており、攻 […]
一部の Lenovo および IBM RackSwitch、BladeCenter Switchに使用されているファームウェアであるNOS (Enterprise Network Operating System)。SS […]
JPCERT/CC では、Oracle WebLogic Server の脆弱性 (CVE-2017-10271) を狙ったとみられるスキャンを確認したとして注意を呼び掛けています。本脆弱性では、遠隔の第三者が Orac […]
東日本電信電話株式会社(NTT東日本)が提供するモバイル Wi-Fi ルータ 、PWR-Q200 は送信される DNS クエリのソースポート番号は固定されている (CWE-330) ため、DNS キャッシュポイズニング攻 […]
Symantecのエンドポイント向けセキュリティ対策製品「Symantec Endpoint Protection(SEP)」に複数の脆弱性が含まれていることがわかり、同社は対応版へのアップグレードを行うように注意を促し […]
WordPress 用プラグイン TablePress には、XML 外部実体参照 (XXE) 処理の脆弱性が存在するとして注意を促しています。WordPress 用プラグイン TablePress は、WordPres […]
NTTドコモによると同社が提供している「Wi-Fi STATION L-02F」において、端末内の特定の設定により、セキュリティ上の脆弱性が以下のとおり判明したとして注意喚起を行っています。<Wi-Fi STATION […]
Adobe Flash Player に、ウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性(APSB17-32)が見つかりました。これらの脆弱性を悪用された場合、アプリケーションプ […]
Webサイトの構築にて利用されるCMS(Contents Management System)であるWordPress には、新たな複数の脆弱性があるとして報告されています。結果として、遠隔の第三者が、任意の SQL 文 […]
Apache Software Foundation は、2017年9月19日 、Apache Tomcatの脆弱性 (CVE-2017-12615 および CVE-2017-12616) に関する情報を報告しました。● […]
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)によると、複数の OS やデバイスに対して、Bluetooth の実装における脆弱性 "BlueBorne"に関する情報が公開されているとして […]
Java のウェブアプリケーションのソフトウェアフレームワーク「Apache Software Foundation」 が提供するApache Struts 2 には、REST プラグインを使用している場合に XML リ […]
The Apache Software Foundation から、Apache Tomcat に関する発見された複数の脆弱性に対するアップデートが公開されました。【影響範囲】CVE-2017-7674 キャッシュポイズ […]
マイクロソフトから 2017年 8 月のセキュリティ更新プログラムが公開されました。今月の更新プログラムには、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。本脆弱性を悪用された場合、リモートからの攻撃によ […]
Microsoft Windows には、コントロールパネルにおけるショートカットファイルのアイコンの取得に問題があり、攻撃者は悪意あるショートカットファイルを使って不正な DLL をコントロールパネルのコンテキストで実 […]
Apache Software Foundation は、2017年7月7日 (米国時間) に ApacheStruts 2 の脆弱性 (CVE-2017-9791) に関する情報をリリースしました。2.3 系の Apa […]
Oracle 社が提供する JRE (Java Runtime Environment) は、Java プログラムを実行するためのソフトウェアにおいて脆弱性が存在し、攻撃者に悪用されると、任意のコード(命令)が実行され、 […]