新着記事 (667 / 1,999ページ)

Apache Tomcatにおけるサービス運用妨害（DoS）の脆弱性

The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。 サービス運用妨害（DoS）- CVE

2021.09.16 JVN

EC-CUBE 用プラグイン「注文ステータス一括変更プラグイン」におけるクロスサイトスクリプティングの脆弱性

株式会社アクティブフュージョンズが提供する EC-CUBE 用プラグイン「注文ステータス一括変更プラグイン」には、クロスサイトスクリプティング (CWE-79) の脆弱性

2021.09.16 JVN

Xiaomi、米輸出規制対象国で端末のアクティベーションロックを開始したとの報道を否定

headless 曰く、Xiaomi が米輸出管理規則 (EAR) 対象国・地域でスマートフォンのアクティベーションロックを開始したとの報道に対し、特定の地域を対象にしたものではな

2021.09.15 スラド

Siemens製品に対するアップデート（2021年9月）

アップデートまたはワークアラウンドを実施する 開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

2021.09.15 JVN

Digi International製PortServer TS 16における不適切な認証の脆弱性

Digi International社が提供するEthernetターミナルサーバであるPortServer TS 16には、不適切な認証の脆弱性（CWE-287、CVE-2021-

2021.09.15 JVN

Sensormatic Electronics製KT-1に認証回避の脆弱性

KT-1はSensormatic Electronics社が提供する入退室管理システムです。KT-1には、キャプチャリプレイ攻撃により認証が回避される脆弱性（CWE-294、CVE

2021.09.15 JVN

Schneider Electric製StruxureWare Data Center Expertにおける複数の脆弱性

ワークアラウンドを実施する 2021年9月15日現在、修正済みのバージョンは提供されていません。 Schneider Electric社によると、StruxureWare Data

2021.09.15 JVN

Microsoft 製品の脆弱性対策について(2021年9月)

2021 年 9 月 15 日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラ

2021.09.15 IPA

Adobe Acrobat および Reader の脆弱性対策について(APSB21-55)(CVE-2021-39863等)

脆弱性の解消 - 修正プログラムの適用 アドビシステムズ社から提供されている最新版に更新してください。 Adobe Reader のアップデート方法 https://

2021.09.15 IPA

注意喚起: 2021年9月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

JPCERT-AT-2021-0041 JPCERT/CC 2021-09-15 I. 概要マイクロソフトから同社製品の脆弱性を修正する2021年9月のセキュリティ更新プログラ

2021.09.15 JPCERT/CC注意喚起