新着記事 (807 / 2,003ページ)

XOOPS 用モジュール XooNIps における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にログイン済みのユーザによって、データベース内の情報を取得されたり、改ざんされたり

2020.11.06 JVN

WECON 製 PLC Editor に複数の脆弱性

2020年11月6日現在、対策方法はありません。 なお、WECON では現在対策方法を開発中であるため、詳細は WECON にお問い合わせください。

2020.11.06 JVN

GoogleのProject Zero、GitHub Actionsの脆弱性を公表

headless 曰く、GoogleのProject Zeroは2日、GitHubのリポジトリ内でソフトウェア開発ワークフローを自動化できるGitHub Actionsの脆弱性を公

2020.11.05 スラド

Oracle WebLogic Server の脆弱性対策について（CVE-2020-14750）

Oracle WebLogic Server コンポーネントは、多くの商用ウェブサイトや企業アプリケーションの構築等に利用されているソフトウェア製品です。 この Oracle W

2020.11.05 IPA

Broadcom社がSymantecエンタープライズ製品販売の制度・価格変更を通知。大幅な値上げへ

あるAnonymous Coward 曰く、職場でEndpointセキュリティ製品として「Symantec Endpoint Protection」を使用している。2021年度の予

2020.11.05 スラド

三菱電機製 GOT1000 シリーズ GT14 モデルにおける複数の脆弱性

アップデートする 開発者が提供する次の手順に従って、CoreOS を次の対策済みバージョンにアップデートしてください。 CoreOS バージョン 05.76.00.BG およ

2020.11.05 JVN

スマートフォンアプリ「Studyplus(スタディプラス)」に外部サービスの API キーがハードコードされている問題

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 なお、開発者によると修正版では API キーがアプリ内から削除されているとのことです。 当該

2020.11.05 JVN

Weekly Report: Macrium Software 製 Macrium Reflect に権限昇格の脆弱性

【1】Macrium Software 製 Macrium Reflect に権限昇格の脆弱性 情報源 CERT/CC Vulnerability Note VU#760767

2020.11.05 JPCERT/CC注意喚起

Weekly Report: 三菱電機製 MELSEC iQ-R、Q および L シリーズにおける複数の脆弱性

【1】Macrium Software 製 Macrium Reflect に権限昇格の脆弱性 情報源 CERT/CC Vulnerability Note VU#760767

2020.11.05 JPCERT/CC注意喚起

Weekly Report: Microsoft Edge に複数の脆弱性

【1】Macrium Software 製 Macrium Reflect に権限昇格の脆弱性 情報源 CERT/CC Vulnerability Note VU#760767

2020.11.05 JPCERT/CC注意喚起