新着記事 (519 / 1,997ページ)

注意喚起: Adobe AcrobatおよびReaderの脆弱性（APSB22-46）に関する注意喚起 (公開)

JPCERT-AT-2022-0027 JPCERT/CC 2022-10-12 I. 概要アドビからPDFファイル作成・変換ソフトウェアAdobe AcrobatおよびPDF

2022.10.12 JPCERT/CC注意喚起

Facebookログイン情報を盗むアプリ400本以上、AppleとGoogleの公式ストアで見つかる

headless 曰く、Apple と Google の公式アプリストアで Facebook のログイン情報を盗み取ろうとするアプリが今年 400 本以上見つかったとして、Meta

2022.10.11 スラド

HeimdalのKerberos実装にNULLポインタ参照の脆弱性

HeimdalのKerberos実装には、GSS-APIの上で動作するSPNEGOを有効にしている場合、negTokenInitトークンの処理の不備により、クライアントから不正なn

2022.10.11 JVN

「bingo!CMS」における認証回避の脆弱性について（JVN#74592196）

シフトテック株式会社が提供する「bingo!CMS」は、コンテンツ管理システムです。 「bingo!CMS」には、CMS 管理機能の一部に対しログイン認証を回避して不正なコー

2022.10.11 IPA

Fortinet 製 FortiOS、FortiProxy および FortiSwitchManager の脆弱性対策について(CVE-2021-44168)

Fortinet 社より、FortiOS、FortiProxy および FortiSwitchManager に関する脆弱性が公表されました。 これらの製品には、認証バイパスの脆

2022.10.11 IPA

注意喚起: bingo!CMSの認証回避の脆弱性（CVE-2022-42458）に関する注意喚起 (公開)

JPCERT-AT-2022-0026 JPCERT/CC 2022-10-11 I. 概要2022年10月11日、シフトテック株式会社がbingo!CMSの脆弱性（CVE-2

2022.10.11 JPCERT/CC注意喚起

bingo!CMS における認証回避の脆弱性

シフトテック株式会社が提供する bingo!CMS の管理機能の一部には、認証回避 (CWE-288) の脆弱性が存在します。 なお、開発者によると、本脆弱性を悪用した攻撃が既に

2022.10.11 JVN

Sony Content Transfer のインストーラにおける DLL 読み込みの脆弱性

インストーラを実行しない 開発者によると当該製品のダウンロードサービスはすでに終了しています。 使用中の端末にインストーラファイルが存在している場合は、当該ファイルを削除してくださ

2022.10.11 JVN

注意喚起: Fortinet製FortiOS、FortiProxyおよびFortiSwitchManagerの認証バイパスの脆弱性（CVE-2022-40684）に関する注意喚起 (公開)

JPCERT-AT-2022-0025 JPCERT/CC 2022-10-11 I. 概要2022年10月10日（現地時間）、FortinetはFortiOS、FortiPr

2022.10.11 JPCERT/CC注意喚起

Mozilla、Firefox をクラッシュさせる Avast の DLL をブロック

Avast の DLL による Windows 版 Firefox のクラッシュが多数報告され、Mozilla が DLL をブロックする処置を行った (Bug 1794064、

2022.10.10 スラド