新着記事 (557 / 1,997ページ)

web2py におけるオープンリダイレクトの脆弱性

細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。結果として、フィッシングなどの被害にあう可能性があります。

2022.06.23 JVN

「偽サイト騒動」の背後に不審なWebプロキシサイトを確認

この6月に入り、官公庁や市町村のWebページの「偽サイト」が検索上位に登場するなどの報告が相次ぎ、15日にはNISC（内閣サイバーセキュリティセンター）から注意喚起が発出される事態

2022.06.22 トレンドマイクロ セキュリティブログ

Codeとサイバー攻撃?：コード生成に必要な最低条件

このブログシリーズでは、Codexについてさまざまな視点を交えて解説し、開発者だけでなく、攻撃者への影響も含めたセキュリティの観点にもとづき、その機能やリスクについて評価します。今

2022.06.22 トレンドマイクロ セキュリティブログ

2022年6月のセキュリティアップデート解説：ゼロデイ脆弱性「Follina」含む計106件の脆弱性に対処

2022年6月14日火曜日にAdobe社およびMicrosoft社からの最新のセキュリティアップデートが報告されています。本稿では、この2社が提供する最新のセキュリティアップデート

2022.06.22 トレンドマイクロ セキュリティブログ

クラウドを侵害する「不正マイニング」が企業の重大リスクに

クラウドベースのシステムが企業の業務やインフラでの重要な構成要素となる中、攻撃者はクラウド環境に目をつけ、クラウド環境の脆弱性を突いてさまざまな攻撃を仕掛けています。その種類は、情

2022.06.23 トレンドマイクロ セキュリティブログ

OpenSSLのc_rehashスクリプトにおけるコマンドインジェクションの脆弱性

開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性への対策版として次のバージョンをリリースしています。 OpenSSL 3.0.4 Open

2022.06.22 JVN

SMA Technologies製OpConのUNIX向けエージェントにおけるSSH鍵生成の問題

OpConはSMA Technologiesが提供するIT管理システムです。OpConのUNIX向けエージェントでは、製品に共通のSSH接続用鍵ペアが用いられており、その秘密鍵がイ

2022.06.22 JVN

複数のPhoenix Contact製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、対象の装置上で任意の不正なコードを実行される - CVE-2022-31800 遠隔の

2022.06.22 JVN

YOKOGAWA STARDOMのコントローラーに複数の脆弱性

ワークアラウンドを実施する 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 FCNコントローラーやFCJコントローラーのパケットフィルタ機能を使用し、適切

2022.06.22 JVN

CAMS for HISの通信の設計に不備

マイグレーションを行う 次のCENTUMシリーズは、保守期間終了製品のため対策パッチは提供されません。最新のCENTUM VPへのマイグレーションを行う必要があります。 CE

2022.06.22 JVN