新着記事 (591 / 1,999ページ)

Hitachi Energy社製LinkOne WebViewにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 任意のスクリプトを実行され、機微な情報を取得される - CVE-2021-40337 特

2022.03.30 JVN

Modbus Tools製Modbus Slaveにスタックベースのバッファオーバーフローの脆弱性

Modbus Tools社が提供するModbus Slaveは、PLCプログラミングシミュレーションツールです。Modbus Slaveには、スタックベースのバッファオーバーフロー

2022.03.30 JVN

ぜろちゃんねるプラスにおけるクロスサイトスクリプティングの脆弱性

当該製品の管理画面にアクセスしているユーザのウェブブラウザ上で、任意のスクリプトを実行され、管理アカウントを作成される可能性があります。結果として、遠隔の第三者によって、掲示板の投

2022.03.30 JVN

WordPress 用プラグイン Advanced Custom Fields における認証欠如の脆弱性

本製品のユーザ (編集者、寄稿者、投稿者) によって、データベース上のアクセス権限のないデータを閲覧される可能性があります。

2022.03.30 JVN

アタッシェケースにおける DLL 読み込みに関する脆弱性

HiBARA Software が提供するアタッシェケースは、オープンソースのファイル暗号化ソフトです。アタッシェケースの実行ファイル (AttacheCase.exe) には、D

2022.03.30 JVN

アタッシェケースで作成された自己実行可能形式の暗号化ファイルにおける DLL 読み込みに関する脆弱性

アップデートする 開発者が提供する情報をもとに、アタッシェケース本体を最新版にアップデートし、暗号化ファイルを作り直してください。 開発者によると、ver.2系はサポートを終了して

2022.03.30 JVN

ウクライナ情勢の緊張の高まりに伴うサイバーリスクを管理するための5つの対策

あらゆる組織は、新型コロナウイルス感染症（COVID-19）によるパンデミック（世界的大流行）の影響による体調管理やサプライチェーンにおける課題だけでなく、継続的な業務に悪影響を与

2022.03.30 トレンドマイクロ セキュリティブログ

近年急増するオープンソースWebサーバの脆弱性を狙うサイバー攻撃を解説

米国時間2021年12月9日に公開された当時ゼロデイ脆弱性であったJavaのログ出力ライブラリ「Apache Log4j」上に存在する脆弱性「Log4Shell」（CVE-2021

2022.03.30 トレンドマイクロ セキュリティブログ

Trend Micro Apex Central 製品の脆弱性について(CVE-2022-26871)

トレンドマイクロ株式会社が提供する Trend Micro Apex Central および Trend Micro Apex Central as a Service は、統合セ

2022.03.30 IPA

Weekly Report: Google Chromeに型の取り違えの脆弱性

【1】Google Chromeに型の取り違えの脆弱性 情報源 CISA Current ActivityGoogle Releases Security Updates fo

2022.03.30 JPCERT/CC注意喚起