���������������������������������������������
新着記事 (631 / 1,999ページ)
すべての新着記事一覧です。
Xylem社製AquaViewにおいてハードコードされた認証情報の使用の脆弱性
設定を変更する
Xylem社はアカウントなどの設定変更の実施を推奨しています。
詳細は、Xylem社が提供するアドバイザリ(Version 1.60、Version 7.x、8.x
2021.12.17
JVN
Delta Electronics製CNCSoftに境域外読み取りの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は本脆弱性を修正した次のバージョンをリリースしています。
CNCSoft Versio
2021.12.17
JVN
Wibu-Systems製CodeMeter Runtimeにおける不適切な権限管理の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
ワークアラウンドを実施する
アップデートまでのリスクを軽減するために、以下の対策をお勧めします
2021.12.17
JVN
UNIVERGE DT シリーズにおける重要なデータに対する暗号化の欠如の脆弱性
当該製品を収容している社内ネットワークにアクセス可能な第三者によって、IP Phone Manager およびデータメンテナンスツール利用中のパケットを解析されることで、IP 多機
2021.12.17
JVN
Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口を解説
Java向けのログパッケージとして広く利用されているApache Log4j上に存在する脆弱性が発見されました。この脆弱性は、細工したログメッセージを送信することで任意のコード実行
2021.12.17
トレンドマイクロ セキュリティブログ
Apple、持ち主から離れた場所にある AirTag を Android で検出可能なアプリを公開
headless 曰く、Apple が持ち主から離れた場所 (かつ自分の近く) にある AirTag を Android デバイスで検出可能にするアプリ「Tracker Detec
2021.12.16
スラド
三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性
アップデートする
次の製品に関しては、アップデートが提供されています。開発者が提供する情報をもとに、アップデートしてください。
GX Works2 1.610Lおよびそれ以降
2021.12.16
JVN
三菱電機製GX Works2における長さパラメータの不整合時の不適切な取り扱いに関する脆弱性
アップデートする
開発者が提供する情報をもとに、Ver.1.610Lおよびそれ以降にアップデートしてください。
アップデートは、こちらから入手してください。
ワークアラウンドを実
2021.12.16
JVN
OpenSSLのlibsslにおけるX509_verify_cert()内部エラーの不正な処理
深刻度 - 中(Severity: Moderate)
OpenSSLのlibsslは、クライアント側でサーバ証明書の検証を行う際に、X509_verify_cert()関数を呼び
2021.12.16
JVN
Siemens製品に対するアップデート(2021年12月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-133772
遠隔の特権ユーザによるリモートシェルの実行
SSA-160202
2021.12.15
JVN