「WordPress」に複数の脆弱性があるとのことです。悪意ある遠隔の第三者によりユーザーのブラウザーにて任意のスクリプトを実行できる恐れがあります。 対象;WordPress4.6以前の製品 対応方法;最新版へのアップ […]
トレンドマイクロ社によると自社が提供しているウィルススキャンソフト「ウィルスバスター」に脆弱性があるとの報告をしました。 想定される恐れとして遠隔の第三者により、任意のファイルまたはフォルダが当該製品の検索対象から除外さ […]
Adobe社製品 ColdFusionにXMLの処理に脆弱性の報告がありました。 結果として遠隔の第三者が作成した任意のXMLファイルを使用者に開かせることにより情報を漏えいさせる恐れがあります。 対応方法;最新バージョ […]
LINE株式会社によると同社が提供するメッセージソフトLINE PC版(Windows版)にダウンロードファイルの検証に脆弱性があると発表しました。想定される被害としては中間者攻撃を行われると不正なファイルをダウンロード […]
二つのOS OSxおよびSafariに脆弱性の報告がありました。 遠隔の第三者により、任意のコードの実行、および情報を取得される恐れがあります。 対象; - OS X Yosemite v10.10.5 およびそれ以前 […]
複数のCisco製品に脆弱性があるとの報告がありました。 遠隔の第三者が任意のコードを実行したり、ブラウザ上で任意のスクリプトを実行される恐れがあります。 対象製品 - Cisco Wireless LAN Contro […]
有限会社AKABEi SOFT2 は自社が提供している複数のゲームタイトルにOS コマンドインジェクションの脆弱性が存在すると発表しました。これにより同社のゲームタイトルを利用するユーザーは任意の OS コマンドを実行さ […]
概要;CGIもしくは類似のコンテキストで構築されたWEBサーバーにはヘッダProxyを内部で使用される環境変数HTTP_Proxyに登録してしまう脆弱性が報告されています。これにより中間者攻撃や、サーバーを意図せぬホスト […]
レッツPHP!が提供する「シンプルチェット」のクロスサイトスクリプティング攻撃の脆弱性の報告がありました。 想定される脆弱性;クロスサイトスクリプティング 遠隔の第三者がユーザーのブラウザ上で任意のスクリプトを実行可能で […]
クラウド型ストレージサービスを提供する「Dropbox」が4年前に6800万人分のID、パスワードを盗まれていたと1日、発表した。 当社によると盗まれた認証情報は暗号化されており、不正アクセスの可能性は低いとしながらもパ […]
想定される影響; 遠隔の第三者が任意のコードを実行することが可能になる脆弱性。 対象となる製品; ・FortiGate 4.3.8 およびそれ以前 ・FortiGate 4.2.12 およびそれ以前 ・FortiGate […]
「VMware Identity Manager」「 vRealize Automation 」に、複数の脆弱性 が報告されています。 想定される影響; 任意のユーザがより高い権限を取得したり、第三者が任意のコードを実行 […]
Accellion提供の「kiteworks」に複数の脆弱性が見つかったと報告されました。 ※「kiteworks」はエンタープライズ向けファイル共有プラットフォーム 影響範囲;kiteworks version kw2 […]
グループウェア サイボウズ「ガルーン」にSQLインジェクションの脆弱性が見つかりました。 影響範囲;サイボウズ ガルーン 3.0.0 から 4.2.1 まで 想定される被害;データベース内の情報漏えい、および改ざんの恐れ […]
HTTP CONNECT リクエスト および HTTP 407 Proxy Authentication Required レスポンスは平文での通信のため、中間者攻撃を受ける脆弱性があります。また、WebKit を使って […]
Internet Key Exchange version 1 および 2 (IKEv1, IKEv2) に、DoS 攻撃に使用される恐れがあるとの報告があります。 想定される影響:悪意ある攻撃者により遠隔操作されIKE […]
Appleが提供するiOSには複数の脆弱性が存在するとの報告がなされています。 影響を受けるバージョン:iOS9.3.5より以前のバージョン 想定される影響:情報漏えい及び意図しないコードが実行される 対応方法:最新版へ […]
サイボウズが提供するグループウェア「ガルーン」にて脆弱性が見つかりました。利用しているユーザーにより「ガルーン」のエラー画面に関するデータを取得される恐れがありますのでバージョンアップをお願いします。 ・バージョン4.2 […]
マイクロソフト社より 2016年 8月のセキュリティ情報が公開されました。 深刻度は「緊急」となっています。 これらの脆弱性を悪用された場合、リモートからの攻撃によって任意のコード が実行される恐れがあります。 […]
Oracle 社の Java SE JDK および JRE には、複数の脆弱性があります。遠 隔の第三者は、これらの脆弱性を使用することで、Java を不正終了させたり、 任意のコードを実行させたりする可能性があります。 […]