Weekly Report: Djangoにアクセス制御回避の脆弱性
【1】Apache Log4jに任意のコード実行の脆弱性 情報源 CISA Current ActivityApache Releases Log4j Version 2.15
2021.12.15 JPCERT/CC注意喚起
Apache Log4jにおける任意のコードが実行可能な脆弱性
アップデートする 開発者により、本脆弱性を修正した以下のバージョンが提供されています。開発者が提供する情報をもとに、最新版にアップデートしてください。なお、本アップデートでは、Lo
2021.12.13 JVN
Apache Log4j の脆弱性対策について(CVE-2021-44228)
開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 Apache Log4j 2.15.0
2021.12.13 IPA
注意喚起: Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起 (公開)
JavaベースのオープンソースのロギングライブラリのApache Log4jには、任意のコード実行の脆弱性(CVE-2021-44228)があります。Apache Log4jが動作
2021.12.11 JPCERT/CC注意喚起
複数のHitachi Energy製品における不適切なアクセス制御の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 Relion 670 series Version 2.2.3.5 Relion 670/
2021.12.10 JVN
Hitachi Energy製Retail OperationsおよびCSB Softwareに不適切なアクセス制御の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した以下のバージョンをリリースしています。 Retail Opera
2021.12.01 JVN
悪用された脆弱性上位をCISAが公表、テレワーク関連が顕著
2021年7月28日、米国土安全保障省傘下のCybersecurity and Infrastructure Security Agency (CISA)は、2020年と2021年
2021.11.16 トレンドマイクロ セキュリティブログ
複数のトレンドマイクロ株式会社製品の脆弱性に対するアップデート (2021年5月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細については開発者が提供する各アドバイザリを参照してください。 ウイルスバスターコーポレー
2021.05.31 JVN
Dellのファームウェア更新プログラムに同梱されていたドライバーに脆弱性、500以上のモデルに影響
headless 曰く、Dellは4日、ファームウェア(BIOS/Thunderbolt/TPM/ドッキングステーション)更新プログラムに同梱されていたドライバーに不十分なアクセス
2021.05.07 スラド
QNAP製NASの既知の脆弱性を狙った攻撃が発生、研究機関が修正版の適用を呼びかけ
あるAnonymous Coward 曰く、中国のセキュリティ組織360 Netlabは5日、QNAP製NASの既知の脆弱性を狙った攻撃が観測されているとして利用者に注意を促してい
2021.03.08 スラド