���������������������������������������������
複数のプログラミング言語のWindows環境におけるコマンド実行処理において引数のエスケープ処理が適切でない問題
多くのプログラミング言語では、プログラム内からオペレーティングシステム上でコマンドを実行する機能を提供しており、典型的な実装例としてはWindowsのCreateProcess()
2024.04.15
JVN
Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-3400)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
Palo Alto Networks 社よ
2024.04.15
IPA
バッファロー製無線LANルーターにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品のログイン画面にアクセスできる攻撃者によって、設定済みの認証情報を窃取される(CV
2024.04.15
JVN
注意喚起: Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性(CVE-2024-3400)に関する注意喚起 (公開)
2024.04.13
JPCERT/CC注意喚起
Rockwell Automation製5015-AENFTXTにおける不適切な入力検証の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報をご確認
2024.04.12
JVN
CPU に対するサイドチャネル攻撃
ユーザ権限で実行中のプロセスから、機密情報を取得される可能性があります。
Spectre 攻撃に関しては、細工された Javascript コードによって、Javascript
2024.04.10
JVN
複数のSUBNET Solutions製品における信頼できないサードパーティコンポーネントへの依存の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
権限を昇格されたり、サービス運用妨害(DoS)状態にされたり、任意のコードを実行されたりする
2024.04.10
JVN
Microsoft 製品の脆弱性対策について(2024年4月)
概要
2024年4月10日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。
これらの脆弱性を悪用された場合、アプリケ
2024.04.10
IPA
a-blog cmsにおける複数の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
ワークアラウンドを実施する
CVE-2024-30420、CVE-2024-31394、CVE
2024.04.10
JVN
注意喚起: 2024年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
2024.04.10
JPCERT/CC注意喚起