【1】複数の Microsoft 製品に脆弱性【概要】複数の Microsoft 製品には脆弱性があります。結果として、悪意ある攻撃者により任意のコードを実行するなどの恐れがあります。【対策】- Microsoft Wi […]
Apache Tomcat には、情報漏えいの脆弱性があるとのことです。【概要】対象のApache Tomcat には、同一接続における複数のリクエストの間で情報が漏洩する恐れがあります。リバースプロキシを使用したサーバ […]
今週の脆弱性情報まとめです。【1】Apache Struts2 に任意のコードが実行可能な脆弱性【概要】Apache Struts2 には、脆弱性があります。結果として、悪意ある攻撃者が、細工したリクエストを送信すること […]
「Apache Struts 2」に深刻な脆弱性があることが報告されています。「Apache Struts 2」はWebアプリケーションのフレームワークの機能を持つもので、多くのシステム開発、ベンダー製品に採用されており […]
Webサイト構築の世界的なCMSであるWordPressが、各種脆弱性に対応したバージョン「WordPress 4.7.3」を3月7日にリリースしました。WordPressは昨年末に深刻な脆弱性が発見され、1月26日にバ […]
【1】サイボウズ ガルーンに複数の脆弱性情報源Japan Vulnerability Notes JVN#73182875サイボウズ ガルーンにおける複数の脆弱性https://jvn.jp/jp/JVN73182875 […]
キヤノンITソリューションズは自社で販売提供しているESET製のMac向けのウィルス対策ソフトにおいて深刻な脆弱性が見つかったとして、対策をほどこしたアップデート版を公表した。【概要】•細工されたXMLデータを処理すると […]
ジャストシステムが提供する「一太郎」シリーズに複数の脆弱性があることがわかりました。エクセルファイルにて悪意のあるコードを実行される恐れがあるとのことです。【概要】脆弱性の悪用を目的に改ざんされた文書ファイル(エクセル等 […]
今週の脆弱性のまとめです。【1】複数の Adobe 製品に脆弱性【概要】複数の Adobe 製品には脆弱性があります。悪意ある攻撃者により任意のコードを実行するなどの恐れがあります。【対象】- Adobe Flash P […]
Microsoftは、同社が提供するブラウザにて、「緊急」にて「Adobe Flash Player」の脆弱性に対応した複数のパッチを公開しました。今回のパッチは「Windows8.1」以降の「Internet Expl […]
今週の脆弱性のまとめです。【1】ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性【概要】ISC BIND 9 に、クエリ応答の書き換え処理に脆弱性があります。DNS64 と RPZ の両方の設定を有効にして […]
米Adobe Systems Incorporatedが提供する「Adobe Flash Player 」の最新バージョンが公開されました(米国時間14日)。今回のアップデートは脆弱性に対応した月例のアップデートになりま […]
今週の脆弱性情報まとめです。【1】Microsoft Windows 、 SMB パケット処理にメモリ破損の脆弱性【概要】Microsoft Windows の SMB Tree Connect Response パケッ […]
今週の脆弱性情報まとめになります。【1】複数の Mozilla 製品に脆弱性情報源US-CERT Current ActivityMozilla Releases Security Updateshttps://www. […]
お使いのパソコンのOSやアプリケーションに脆弱性があるとそこからウィルスに感染するリスクが拡大します。弊社でお伝えしている脆弱性情報はこまめにチェックいただき、バージョンアップのご対応いただければと思います。【1】複数の […]
■Webアプリケーションにおける脆弱性【1】PHPMailer 「 OS コマンドインジェクション」の脆弱性概要;PHPMailer に、OS コマンドインジェクションの脆弱性があります。症状;PHPMailer を使用 […]
Mozilla Firefox に複数の脆弱性の報告がありました。 想定される影響;遠隔の第三者により任意のコードの実行、サービス運用妨害(Dos攻撃)をされる恐れがあります。 対象製品; Firefox 49 より前の […]
OpenSSL に複数の脆弱性の報告されており以下の影響が想定されます。 想定される影響;サービス運用妨害 (DoS) 攻撃を受ける可能性 対策方法;脆弱性を修正したバージョンへのアップデートを行う 本脆弱性を修正した […]
OSやブラウザーからプロキシサーバを経由しHTTPS リクエストを送信すると最初に、プロキシ―サーバーに対して HTTP CONNECT リクエストを送信しますがそれらのデータのやり取りは平文で行われるために、中間者攻撃 […]
マネーフォワード社が提供するアプリ「マネーフォワード」に脆弱性の報告があります。 想定される影響; 本アプリの利用ユーザーが他の不正なアプリケーションを使用すると、マネーフォワード側の情報漏えいする恐れ 対応方法;最新版 […]