Apache TomcatにおけるWebSocket接続の実装に関する問題
WebアプリケーションにWebSocket接続のクローズと同時にWebSocketメッセージを送信した場合、アプリケーションは、ソケットが閉じられた後もソケットを使用し続ける可能性
2022.05.16 JVN
Spring4Shell(CVE-2022-22965)を悪用したコインマイナーの攻撃を観測
暗号資産のマイニングを行う攻撃者は、より多くの利益を得るため、脆弱な端末にマルウェアを感染させる方法を常に探し求めています。特にさまざまな種類のオペレーティングシステムに存在する脆
2022.05.13 トレンドマイクロ セキュリティブログ
Siemens製品に対するアップデート(2022年5月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-162616 第三者によるコード実行 SSA-165073 遠隔のユーザ
2022.05.12 JVN
AVEVA社の複数の製品における誤った領域へのリソースの漏えいの脆弱性
Windows言語バーが有効な場合、ユーザが該当アプリケーションと共にブラウザ上に表示されるWindows言語バーを操作することによって、コマンドプロンプトが起動され、該当アプリケ
2022.05.11 JVN
Microsoft 製品の脆弱性対策について(2022年5月)
2022 年 5 月 11 日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラ
2022.05.11 IPA
Qt製Windowsアプリケーションにおける権限昇格の脆弱性
Qtを利用したWindowsアプリケーションの開発者は、以下のどちらかを実施してください。 Qtをアップデートしてアプリケーションを作成し直す The Qt Companyが提供
2022.05.09 JVN
Hitachi Energy製System Data Manager(SDM600)における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、TLS接続における暗号化された通信を盗聴される - CVE-2020
2022.04.27 JVN
Spring4Shell(CVE-2022-22965)を悪用したボットネット「Mirai」の攻撃を観測
トレンドマイクロでは、Javaの開発環境で使用可能なフレームワークSpring Frameworkの脆弱性「Spring4Shell」(CVE-2022-22965)が悪用され、ボ
2022.04.23 トレンドマイクロ セキュリティブログ
GitHubから非公開リポジトリなどのデータが流出
GitHubは15日、OAuthインテグレーターであるHerokuとTravis-CIからに発行されたOAuthユーザートークンが盗まれ、リポジトリのコンテンツを不正にダウンロード
2022.04.22 スラド
注意喚起: 2022年4月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)
JPCERT-AT-2022-0012 JPCERT/CC 2022-04-20 I. 概要2022年4月19日(米国時間)、Oracleは複数の製品に対するクリティカルパッチ
2022.04.20 JPCERT/CC注意喚起