新着記事 (496 / 1,997ページ)

オムロン製CX-Driveにおける解放済みメモリ使用（use-after-free）の脆弱性

ワークアラウンドを実施する 開発者が提供する回避策を適用することで、本脆弱性の影響を軽減することが可能です。 詳しくは、［ベンダ情報］にある［ステータス（該当製品あり）］ページに記

2022.12.19 JVN

Zenphoto におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 富士通システム統合研究

2022.12.19 JVN

コーレル製 Roxio SAIB サービスによって登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性

富士通クライアントコンピューティング製コンピュータに付属する次のソフトウェアが対象になります。 Roxio Creator LJB バージョン : 12.2、ビルド : 106

2022.12.19 JVN

IE11 の完全無効化、2 月の月例更新ではなく Microsoft Edge アップデートで実施

Microsoft は 16 日、来年 2 月 14 日に予定している Internet Explorer 11 (IE11) 完全無効化の詳細を発表した (Windows mes

2022.12.18 スラド

運用者のタイプミスによる構文エラーでクラッシュしたボットネット

いささか旧聞ではあるが、Akamai の研究者がボットネット KmsdBot を監視していたところ、突然クラッシュしてしまったそうだ。調査の結果、ボットネット運用者によるコマンドの

2022.12.17 スラド

熊本県立大学で情報漏洩、2要素認証の例外扱いを突いたか？

熊本県立大学は13日、学生や教職員などのべ5288人分の情報が漏洩したと発表した。同大名誉教授のメールアカウントが何者かに不正利用されたとみられている。今月7日に名誉教授から不審な

2022.12.16 スラド

Prosys OPC UA Simulation ServerおよびProsys OPC UA Modbus Serverにおける認証情報の不十分な保護の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細

2022.12.16 JVN

楽天、ログイン通知メールの送信対象を全会員に。楽天G、自社サービスを自社所有のOne Cloudへ移管

楽天では楽天のサービスにログインした際に、ログイン日時等の情報をメールで知らせるログインアラート機能を全員に提供する方針だという。ヘルプ・問い合わせトップに記載された内容によると2

2022.12.15 スラド

シャープ製デジタル複合機におけるコマンドインジェクションの脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアをアップデートしてください。 ファームウェアアップデートの入手や適用の詳細に関しては、開発者の提供する「お客様ご相談窓

2022.12.15 JVN

電子入札コアシステムにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品を使用しているシステムにログインしているユーザのウェブブラウザ上で、任意のスクリプ

2022.12.15 JVN