���������������������������������������������
Versiant LYNX Customer Service Portal におけるクロスサイトスクリプティングの脆弱性
Versiant LYNX Customer Service Portal は、海上コンテナターミナルへの入出庫状況をリアルタイムに提供するための Web アプリケーションです。V
2020.03.31
JVN
Vertiv Avocent UMG-4000 における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
administrator として認証された遠隔の攻撃者により、root 権限で任意のコマ
2020.03.31
JVN
ヤマハ製の複数のネットワーク機器におけるサービス運用妨害 (DoS) の脆弱性
アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。
ワークアラウンドを実施する
対策を行ったファームウェアが入手できない、あるいは
2020.03.31
JVN
三菱電機製 MELSEC シリーズの MELSOFT 交信ポートにおけるリソース枯渇の脆弱性
ワークアラウンドを実施する
開発者によると、本脆弱性はシーケンス制御への影響がなく、サービス運用妨害 (DoS) 状態が終了すれば通信は正常状態となるため、アップデートやパッチの提
2020.03.30
JVN
トヨタ自動車製 DCU (ディスプレイコントロールユニット) に脆弱性
第三者によって、DCU に対してサービス運⽤妨害 (DoS) 攻撃が行われたり任意のコマンドを実⾏されたりする可能性があります。
また、DCU を経由して⾞両に対する操作が⾏われる
2020.03.30
JVN
複数の Apple 製品における脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
任意のコード実行
任意のコマンド実行
アクセス制限不備
サービス運用妨害 (DoS)
2020.03.25
JVN
勾配降下法を使用する機械学習モデルに、誤った識別をさせるような入力を作成することが可能な問題
以下の2項目を実施することを推奨します。
1. 攻撃に使われる入力に対し適切な結果を返すように学習させる
攻撃として想定される入力をあらかじめ学習させておくことで、攻撃に対する耐
2020.03.25
JVN
Weekly Report: 複数の Adobe 製品に脆弱性
【1】複数の Adobe 製品に脆弱性
情報源
US-CERT Current ActivityAdobe Releases Security Updates for Mult
2020.03.25
JPCERT/CC注意喚起
Weekly Report: Google Chrome に複数の脆弱性
【1】複数の Adobe 製品に脆弱性
情報源
US-CERT Current ActivityAdobe Releases Security Updates for Mult
2020.03.25
JPCERT/CC注意喚起
Weekly Report: 複数の VMware 製品に脆弱性
【1】複数の Adobe 製品に脆弱性
情報源
US-CERT Current ActivityAdobe Releases Security Updates for Mult
2020.03.25
JPCERT/CC注意喚起