電子申請・届出アプリケーション オフライン版における DLL 読み込みに関する脆弱性
電子申請・届出アプリケーション オフライン版には、DLL を読み込む際の検索パスに問題があり、当該製品のショートカットファイルと同一ディレクトリに存在する特定の DLL を読み込ん
2019.05.10 JVN
電子申請・届出アプリケーション オンライン版のインストーラにおける DLL 読み込みに関する脆弱性
最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 また、インストーラを実行する際には、インストーラと同じディレクトリに不審なファイ
2019.05.10 JVN
Oracle WebLogic Server の脆弱性(CVE-2019-2725)について
Oracle WebLogic Server コンポーネントは、多くの商用ウェブサイトや企業アプリケーションの構築等に利用されているソフトウェア製品です。 この Oracle W
2019.04.28 IPA
「誰が、何がネットワーク上に存在するかを可視化」--ジュニパーのセキュリティー
Madrid氏によれば、同社にとってセキュリティーの基本となる考え方は、「ユーザー、アプリケーション、インフラの安全を確保する(safeguarding)」というもの。「誰が、何
2019.04.25 ZDNet Japan
オラクルが4月の定例パッチを公開--297件の脆弱性を修正
Oracleは、修正済みエクスプロイトのパッチ適用が遅れている企業を標的にしている攻撃者から身を守るために、4月のCritical Patch Update(CPU)をインストー
2019.04.18 ZDNet Japan
注意喚起: 2019年 4月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起 (公開)
JPCERT-AT-2019-0017 JPCERT/CC 2019-04-17 I. 概要2019年 4月16日(現地時間)、Oracle は、複数の製品に対するクリティカル
2019.04.17 JPCERT/CC注意喚起
Weekly Report: 複数の VPN アプリケーションにセッション cookie を不適切に保存する問題
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases April 2019 Securi
2019.04.17 JPCERT/CC注意喚起
複数の VPN アプリケーションにおいてセッション cookie を不適切に保存する問題
仮想プライベートネットワーク (VPN) は、複数のネットワークをインターネットを介して安全に接続するために使用されます。複数の VPN アプリケーションでは、認証やセッション管理
2019.04.12 JVN
マイクロソフトが4月のセキュリティ更新を公開、悪用事例確認の脆弱性含む
マイクロソフトは4月10日、月例のセキュリティ更新プログラムを公開しました。深刻度「緊急」の脆弱性への対応が含まれており、独立行政法人情報処理推進機構(IPA)およびJPCERTコ
2019.04.11 トレンドマイクロ is702
マイクロソフト、4月の月例パッチを公開--2件のWindowsゼロデイ脆弱性を修正
今月対処されたゼロデイ脆弱性2件は同じ種類で、どちらも「Windows」OSの中核コンポーネントである「Win32k」に影響する特権昇格の脆弱性だ。  これら2件は「CVE-2
2019.04.10 ZDNet Japan