ABB製e-Designにおけるインストール時の不適切なファイルアクセス権設定の脆弱性
アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、開発者が提供する情報をご確認
2022.06.29 JVN
SMA Technologies製OpConのUNIX向けエージェントにおけるSSH鍵生成の問題
OpConはSMA Technologiesが提供するIT管理システムです。OpConのUNIX向けエージェントでは、製品に共通のSSH接続用鍵ペアが用いられており、その秘密鍵がイ
2022.06.22 JVN
Microsoft製品のゼロデイ脆弱性「Follina(CVE-2022-30190)」が発見される
【追記情報:2022年6月2日(木)】トレンドマイクロ製品による保護及び調査:Trend Micro Cloud One ? Network SecurityおよびTippingP
2022.06.04 トレンドマイクロ セキュリティブログ
一部のデバイスでMicrosoft Storeからアプリをインストールできない問題、修正される
headless 曰く、Microsoft は 19 日、Windows 10 バージョン 20H2 / 21H1 / 21H2 向けに定例外の更新プログラム KB5015020
2022.05.23 スラド
トレンドマイクロ製パスワードマネージャーにおける権限昇格の脆弱性
当該製品がインストールされたシステムにログイン可能なユーザによって、管理者権限を取得される可能性があります。結果として、任意のコードを実行される可能性があります。 詳細については、
2022.05.23 JVN
NVIDIA製GPUディスプレイドライバーに複数の脆弱性
NVIDIAは16日、同社のGPUドライバに複数の脆弱性があると発表した。すでに対策を施した最新版のドライバーがリリースされている。発表された脆弱性が対策済みとなるのはバージョンが
2022.05.20 スラド
サーバ証明書の発行を検知、初期状態のWordPressに侵入する手口が横行
サーバ証明書の発行を悪用し、WordPressで作られたサイトをターゲットにする攻撃が指摘されている(The Daily Swig、matsuu序二段さんのツイート)。 The
2022.05.19 スラド
国内でVLC media playerの脆弱性を利用したサイバー攻撃。PC Matic発表
オープンソースのメディアプレイヤーであるVLC media player(以下VLC)を利用したサイバー攻撃が発生したという。セキュリティソフトのPC Maticの報告によれば、同
2022.05.18 スラド
Windows 10 バージョン 20H2、Home / Pro エディションがサービス終了
headless 曰く、Windows 10 バージョン 20H2 Home / Pro (Pro Education / Pro for Workstations を含む) エデ
2022.05.13 スラド
EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」におけるクロスサイトリクエストフォージェリの脆弱性
当該プラグインをインストールした EC-CUBE の管理画面にログインした状態のサイト管理者が、細工されたページにアクセスした場合、当該プラグインのブログ記事やカテゴリを削除させら
2022.05.13 JVN