新着記事 (490 / 1,996ページ)

TP-Link SG105PE における認証回避の脆弱性

特定の条件下で、管理者になりすまされる可能性があります。その結果、管理者の権限で情報を閲覧されたり、設定を変更されたりする可能性があります。

2023.01.11 JVN

Adobe Acrobat および Reader の脆弱性対策について(APSB23-01)(CVE-2023-21579等)

アドビ社から Adobe Acrobat および Reader に関する脆弱性（APSB23-01）が公表されています。 アドビ社からは、過去に攻撃者の標的になったことのない脆

2023.01.11 IPA

Microsoft 製品の脆弱性対策について(2023年1月)

2023年1月11日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終

2023.01.11 IPA

Intel製oneAPIツールキットにおける権限昇格の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。

2023.01.11 JVN

Siemens製品に対するアップデート（2023年1月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-332410 遠隔の第三者による任意のコマンド実行 遠隔の第三者によるメモリ内

2023.01.11 JVN

Black Box製KVMエクステンダにおけるディレクトリトラバーサルの脆弱性

Black Box社が提供するKVMエクステンダには、次の脆弱性が存在します。 ディレクトリトラバーサル (CWE-22) - CVE-2022-4636 2023年1月11

2023.01.11 JVN

Windows Server 2012/2012 R2は10月で延長サポート終了

headless 曰く、10 月 10 日の Windows Server 2012 / 2012 R2 延長サポート終了に向け、顧客がとるべき対策をMicrosoftがまとめてい

2023.01.10 スラド

OpenAM Web Policy Agent (OpenAMコンソーシアム版)におけるパストラバーサル脆弱性

OpenAM Web Policy Agent (OpenAMコンソーシアム版)には、URLのパース処理の不備に起因するパストラバーサルの脆弱性 (CWE-22) が存在します。

2023.01.10 JVN

Twitter のユーザーデータ 2 億件以上が流出、自分が含まれているかどうか確認した？

Twitter から 2021 年にスクレイピングされたとみられる 2 億件以上のユーザーデータがハッキングフォーラムで公開されているが、電子メールアドレスがこのリストに含まれてい

2023.01.08 スラド

複数のHitachi Energy製品における複数の脆弱性

CVE-2021-40341、CVE-2021-40342 UNEM R16A 、R15B、R15A、R14B、R14A、R11B、R11A、R10C、R9C FOXMAN

2023.01.06 JVN