���������������������������������������������
「サービス」に関する記事
サービスに関する新着記事一覧です。
HAProxy における HTTP リクエストスマグリングの脆弱性
遠隔の第三者によって、正規ユーザのリクエストが改ざんされ、結果として、機微な情報が窃取されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。
2023.03.31
JVN
Weekly Report: エレコム製法人向けアクセスポイント管理ツールWAB-MATによって登録されるWindowsサービスの実行ファイルパスが引用符で囲まれていない脆弱性
【1】複数のCisco製品に脆弱性
情報源
CISA Cybersecurity Alerts & AdvisoriesCisco Releases Security
2023.03.29
JPCERT/CC注意喚起
SAUTER製EY-modulo 5 Building Automation Stationsにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、細工したリンクに誘導された被害者のブラウザ上でJavaScriptを実行される - CV
2023.03.24
JVN
Schneider Electric製IGSSにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって細工されたファイルをユーザが開くと、任意のコードが実行される - CVE-2023-279
2023.03.24
JVN
エレコム製法人向けアクセスポイント管理ツール WAB-MAT によって登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: キヤノンITソリューシ
2023.03.24
JVN
Siemens製品に対するアップデート(2023年3月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-203374
遠隔の第三者による暗号化されたメッセージの復号
遠隔の第三者によ
2023.03.15
JVN
AVEVA Plant SCADAおよびAVEVA Telemetry Serverにおける不適切な認可の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、データを読み取られたり、サービス運用妨害(DoS)状態を引き起こされたり、アラームステー
2023.03.15
JVN
Weekly Report: 複数のFortinet製品に脆弱性
【1】複数のFortinet製品に脆弱性
情報源
CISA Cybersecurity Alerts & AdvisoriesFortinet Releases Mar
2023.03.15
JPCERT/CC注意喚起
Weekly Report: 複数のCisco製品に脆弱性
【1】複数のFortinet製品に脆弱性
情報源
CISA Cybersecurity Alerts & AdvisoriesFortinet Releases Mar
2023.03.15
JPCERT/CC注意喚起
Weekly Report: Apache HTTP Serverに複数の脆弱性
【1】複数のFortinet製品に脆弱性
情報源
CISA Cybersecurity Alerts & AdvisoriesFortinet Releases Mar
2023.03.15
JPCERT/CC注意喚起