「アプリケーション」に関する記事 (40 / 100ページ)

Weekly Report: OpenSSLのlibsslにX509_verify_cert()内部エラーの不正な処理の問題

【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases December 2021 Security U

2021.12.22 JPCERT/CC注意喚起

12月の月例セキュリティ更新が公開、EMOTET配布に使われている脆弱性に対応｜マイクロソフト

マイクロソフトは12月15日（日本時間）、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構（IPA）およびJPCERTコーディネーションセンター（JPC

2021.12.17 トレンドマイクロ is702

Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口を解説

Java向けのログパッケージとして広く利用されているApache Log4j上に存在する脆弱性が発見されました。この脆弱性は、細工したログメッセージを送信することで任意のコード実行

2021.12.17 トレンドマイクロ セキュリティブログ

OpenSSLのlibsslにおけるX509_verify_cert()内部エラーの不正な処理

深刻度 - 中（Severity: Moderate） OpenSSLのlibsslは、クライアント側でサーバ証明書の検証を行う際に、X509_verify_cert()関数を呼び

2021.12.16 JVN

Microsoft 製品の脆弱性対策について(2021年12月)

2021 年 12 月 15 日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログ

2021.12.15 IPA

「Apache Log4j」ライブラリに深刻なゼロデイ脆弱性が発覚

【追記情報：2021年12月12日(日)】当該脆弱性の詳細情報と検知状況を追記しました。 当該記事の内容は2021年12月11日(土)時点の情報をもとにしており、今後更新される可能

2021.12.13 トレンドマイクロ セキュリティブログ

注意喚起: Apache Log4jの任意のコード実行の脆弱性（CVE-2021-44228）に関する注意喚起 (公開)

JavaベースのオープンソースのロギングライブラリのApache Log4jには、任意のコード実行の脆弱性（CVE-2021-44228）があります。Apache Log4jが動作

2021.12.11 JPCERT/CC注意喚起

サイバー犯罪者集団がAlibaba ECSインスタンスをクリプトジャッキングに悪用する手口を解説

オンプレミス、クラウド環境を問わず、攻撃者が設定ミスのあるLinuxサーバを積極的に侵害していることは知られています。侵害されたサーバは、暗号資産（旧：仮想通貨）「Monero」を

2021.12.05 トレンドマイクロ セキュリティブログ

Hitachi Energy製Retail OperationsおよびCSB Softwareに不適切なアクセス制御の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した以下のバージョンをリリースしています。 Retail Opera

2021.12.01 JVN

Weekly Report: 複数のVMware製品に脆弱性

【1】複数のVMware製品に脆弱性 情報源 CISA Current ActivityVMware Releases Security Updates https://us-

2021.12.01 JPCERT/CC注意喚起