「インストール」に関する記事

偽装SMSから誘導される不正アプリをインストールしてしまったらどうなる？

偽の宅配便不在通知やECサイトからの配送状況を伝えるメッセージなどを装った偽装SMSによる被害が絶えません。万一誘導された先で不正なアプリをインストールしてしまった場合、どのような

2021.01.20 トレンドマイクロ is702

Oracle Java の脆弱性対策について(CVE-2020-14803)

脆弱性の解消 - 修正プログラムの適用 - Oracle 社から提供されている最新版に更新してください。 Java のアップデート方法 次の URL にアクセスし、Ja

2021.01.20 IPA

Apex One およびウイルスバスター コーポレートエディションにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ローカルの第三者によって、エージェントのアンロードオプションのプロセスを操作されることによ

2021.01.14 JVN

Schneider Electric 製 EcoStruxure Power Build - Rapsody に危険なタイプのファイルの無制限アップロードの脆弱性

2021年1月13日現在、修正済みのバージョンは提供されていません。 Schneider Electric 社によると 2021年6月までに、修正済みのバージョンが提供予定とのこと

2021.01.13 JVN

SKYSEA Client View のインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。インストーラを実行する際には、インストーラと同じディレクトリに不審なファイルがない

2021.01.12 JVN

Veritas 製 Veritas Backup Exec に権限昇格の脆弱性

Veritas BackupExec は、OpenSSL コンポーネントを配置するためのフォルダを環境変数 OPENSSLDIR によって /usr/local/ssl/ として指

2020.12.24 JVN

カザフスタン政府発行のルート証明書、中間者攻撃が判明して各社ブラウザーにブロックされる

headless 曰く、カザフスタン政府が再び独自のルート証明書を発行して中間者攻撃を行っていたことが判明し、MozillaやApple、Google、Microsoftのブラウザ

2020.12.21 スラド

中国進出した企業に義務化されている税務ソフトにスパイウェア。ドイツとの関係も悪化

中国に進出した企業が導入を義務づけられている税務ソフトに、GoldenSpyと呼ばれるスパイウェアを自動インストールする機能が備わっているという。日経新聞によれば、こうした行為から

2020.12.11 スラド

偽の警告で脅し「遠隔操作」や「有償サポート契約」に誘導する詐欺に注意｜IPA

独立行政法人情報処理推進機構（IPA）は11月25日、偽の警告画面を表示し、遠隔操作による有償サポート契約などに誘導する手口について、改めて注意を呼びかけました。 IPAの「安心

2020.11.26 トレンドマイクロ is702

セイコーエプソン製の複数製品のインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 また、インストーラを実行する際には、インストーラと同じディレクトリに不審なファイ

2020.11.20 JVN