攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開:セキュリティ監視用のAPIフックを解除
上記コマンドによって得られたシステム情報は、テキストファイル「%System%\res.txt」に保存されます。 続いてvmtoolsd.exeが、もう1つのタスクスケジュールを登
2024.04.18 トレンドマイクロ セキュリティブログ
WordPress用プラグインForminatorにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、サーバ上のファイルへのアクセスによる機密情報取得、当該製品を使用して
2024.04.18 JVN
Oracle Java の脆弱性対策について(CVE-2023-41993等)
MyJVNバージョンチェッカで最新バージョンのソフトウェアをチェックする 概要 Oracle 社から Java SE に
2024.04.17 IPA
Weekly Report: OpenSSLにサービス運用妨害(DoS)の脆弱性
OpenSSLにサービス運用妨害(DoS)の脆弱性
2024.04.17 JPCERT/CC注意喚起
Apache APISIX API ゲートウェイにおけるセキュリティ上の懸念
APISIX coreは、様々な機能(ルートマッチング、ロードバランシング、サービスディスカバリ、設定管理、管理用APIのセットアップ等)を提供します。また、コンポーネントには、L
2024.04.12 トレンドマイクロ セキュリティブログ
複数のSUBNET Solutions製品における信頼できないサードパーティコンポーネントへの依存の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 権限を昇格されたり、サービス運用妨害(DoS)状態にされたり、任意のコードを実行されたりする
2024.04.10 JVN
Microsoft 製品の脆弱性対策について(2024年4月)
概要 2024年4月10日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケ
2024.04.10 IPA
Siemens製品に対するアップデート(2024年4月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-128433 サービス運用妨害(DoS)攻撃 監視データの取得や削除 SSA
2024.04.10 JVN
複数のHTTP/2実装におけるCONTINUATIONフレームの取り扱い不備
HTTP/2プロトコルでは、リクエストやレスポンスを複数の「フレーム」からなる「ストリーム」としてやりとりします。リクエストやレスポンスに含まれるヘッダ情報はHEADERSフレーム
2024.04.09 JVN
OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [8th April 2024])
深刻度-低(Severity: Low) OpenSSLにおいて、TLSv1.3セッションの処理時にメモリを多量に消費し、サービス運用妨害(DoS)状態となる問題(CVE-2024
2024.04.09 JVN