新着記事 (791 / 2,003ページ)

Siemens 製品に複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアラウンドを実施する 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能で

2020.12.10 JVN

オリックス系旅館・ホテル運用会社で個人情報入りのサーバーまるごと紛失

あるAnonymous Coward 曰く、サーバーまるごと紛失するというトラブルがあったそうだ。サーバーを紛失したのはオリックス系の旅館・ホテル運用会社オリックス・ホテルマネジメ

2020.12.10 スラド

OpenSSL における NULL ポインタ参照の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性の対策版として次のバージョンをリリースしています。 OpenSSL 1.

2020.12.09 JVN

Schneider Electric 製品に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、情報を窃取される。その結果、サービス運用妨害 (DoS) 攻撃を受け

2020.12.09 JVN

GE Healthcare 製品に複数の脆弱性

ワークアラウンドを実施する 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 また、機器ごとに回避策が提供されています。詳しくは開発者が提供する情報(要ログイ

2020.12.09 JVN

セキュリティ企業のFireEye、サイバー攻撃により診断ツールか盗まれる。国家による犯行と指摘

サイバーセキュリティ企業のFireEyeが8日、サイバー攻撃により同社の所有する攻撃診断ツール「Red Team」が盗まれたと発表した（FireEye、ITmedia）。 このツー

2020.12.09 スラド

注意喚起: OpenSSL の脆弱性 (CVE-2020-1971) に関する注意喚起 (公開)

JPCERT-AT-2020-0048 JPCERT/CC 2020-12-09 I. 概要2020年12月08日 (米国時間)、OpenSSL Project から OpenS

2020.12.09 JPCERT/CC注意喚起

注意喚起: 2020年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

JPCERT-AT-2020-0047 JPCERT/CC 2020-12-09 I. 概要マイクロソフトから 2020年12月のセキュリティ更新プログラムが公開されました。本

2020.12.09 JPCERT/CC注意喚起

注意喚起: Apache Struts 2 の脆弱性 (S2-061) に関する注意喚起 (公開)

JPCERT-AT-2020-0046 JPCERT/CC 2020-12-09 I. 概要Apache Software Foundation は、2020年12月8日 (米国

2020.12.09 JPCERT/CC注意喚起

複数の組み込み TCP/IP スタックにメモリ管理の不備に起因する複数の脆弱性

アップデートする 開発者が提供する情報をもとに、本脆弱性に対処したアップデートを適用してください。 なお、一般的に IoT 機器や組み込み機器をネットワークに接続する際は、以下の

2020.12.09 JVN