横河電機製 WideField3 にバッファオーバーフローの脆弱性
当該製品にアクセス可能な第三者によって、プロジェクトファイルが書き換えられることで、アプリケーションを不正終了させられる可能性があります。
2020.09.25 JVN
米国土安全保障省、政府機関にWindows Serverの更新プログラム適用を命じる
headless 曰く、米国土安全保障省(DHS)のCybersecurity & Infrastructure Security Agency(CISA)は18日、政府機
2020.09.24 スラド
GE 製 Reason S20 シリーズに複数のクロスサイトスクリプティングの脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、クロスサイトスクリプティングを利用し、アカウントの追加や更新などアプ
2020.09.23 JVN
複数の Philips 製品に脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 第三者に意図しないリソースへ不適切なアクセスをされる。結果として、Surveillanc
2020.09.15 JVN
Microsoft 製品の脆弱性対策について(2020年9月)
2020 年 9 月 9 日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラム
2020.09.09 IPA
Microsoft、Microsoft Edge 85以降でSHA-1証明書の使用を可能にする新たな(かつ非推奨の)グループポリシーを追加
headless 曰く、MicrosoftがMicrosoft Edge 85以降を対象に、限定的ながらSHA-1証明書で保護された接続を許可できるようにするグループポリシーを追加
2020.09.02 スラド
ネット接続機器の「脆弱性」対策について解説した消費者向け・開発者向けガイドを公開|IPA
独立行政法人情報処理推進機構(IPA)は8月27日、一般消費者と製品開発者に向け、インターネット接続機器の「脆弱性」対策について解説した、2種類のガイドを公開しました。 「脆弱性
2020.08.31 トレンドマイクロ is702
Advantech 製 iView にパストラバーサルの脆弱性
遠隔の第三者によって、任意のファイルを作成およびダウンロードされたり、システムの使用を制限されたり、任意のコードを実行されたり、アプリケーションをクラッシュさせられたりする可能性が
2020.08.26 JVN
InterScan Web Security シリーズ製品に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される - C
2020.08.25 JVN
マイクロソフト、8月の月例セキュリティ更新を公開 すでに脆弱性を悪用した攻撃が発生中、利用者は更新確認を
マイクロソフトは8月12日(日本時間)、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCE
2020.08.13 トレンドマイクロ is702