「アプリケーション」に関する記事

Hitachi Energy製Retail OperationsおよびCSB Softwareに不適切なアクセス制御の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した以下のバージョンをリリースしています。 Retail Opera

2021.12.01 JVN

クラウドネイティブアプリケーションにおける脆弱性の現状について解説

クラウドネイティブとは何を意味するのでしょうか。Linux Foundationによるプロジェクト傘下でコンテナ技術推進などを目的に2015年に創設された財団「The Cloud

2021.11.26 トレンドマイクロ セキュリティブログ

PowerCMS の XMLRPC API における OS コマンドインジェクションの脆弱性

XMLRPC API を利用していない場合 PowerCMS を CGI/FastCGI で利用している場合 mt-xmlrpc.cgi をサーバから削除、またはパー

2021.11.24 JVN

Microsoft 製品の脆弱性対策について(2021年11月)

2021 年 11 月 10 日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログ

2021.11.10 IPA

複数の富士電機製品における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 第三者によって、コードを実行される - CVE-2021-38413 第三者によって、デ

2021.10.27 JVN

10月の月例セキュリティ更新が公開、新しい攻撃が発生のおそれも｜マイクロソフト

マイクロソフトは10月13日（日本時間）、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構（IPA）およびJPCERTコーディネーションセンター（JPC

2021.10.22 トレンドマイクロ is702

ランサムウェア「Cring」の攻撃手法を解説

本ブログでは、ランサムウェア「Cring」の攻撃が国内で拡大する状況であったことを、2021年5月の記事でお伝えしました。その際のCringの攻撃活動では初期アクセスを?取得するた

2021.10.20 トレンドマイクロ セキュリティブログ

Microsoft 製品の脆弱性対策について(2021年10月)

2021 年 10 月 13 日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログ

2021.10.13 IPA

主に東南アジアを狙う攻撃者「Earth Baku」、使用する攻撃ツールおよび「APT41」との関連を解説

トレンドマイクロは、主に東南アジアにおいて実行された一連の標的型攻撃を発見し、「Earth Baku」と命名しました。そして更なる調査の結果、Earth Bakuと既存の攻撃者「A

2021.09.17 トレンドマイクロ セキュリティブログ

Microsoft 製品の脆弱性対策について(2021年9月)

2021 年 9 月 15 日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラ

2021.09.15 IPA