注意喚起: OpenSSL の脆弱性 (CVE-2020-1971) に関する注意喚起 (公開)
JPCERT-AT-2020-0048 JPCERT/CC 2020-12-09 I. 概要2020年12月08日 (米国時間)、OpenSSL Project から OpenS
2020.12.09 JPCERT/CC注意喚起
複数の組み込み TCP/IP スタックにメモリ管理の不備に起因する複数の脆弱性
アップデートする 開発者が提供する情報をもとに、本脆弱性に対処したアップデートを適用してください。 なお、一般的に IoT 機器や組み込み機器をネットワークに接続する際は、以下の
2020.12.09 JVN
Weekly Report: 三菱電機製 GOT およびテンションコントローラにサービス運用妨害 (DoS) の脆弱性
【1】Google Chrome に複数の脆弱性 情報源 CISA Current ActivityGoogle Releases Security Updates for C
2020.12.09 JPCERT/CC注意喚起
PayPay、ブラジルから不正アクセス。加盟店の情報が最大2007万件流出した可能性
決済サービス「PayPay」は12月7日、ブラジルから不正アクセスを受けて加盟店の関連情報2007万6016件が流出した可能性があると発表した。不正アクセスがあったのは11月28日
2020.12.08 スラド
2020年版パスワードを正しく使用していない人・団体のランキング、1位はTwitter従業員、2位はZoomユーザー
パスワードマネージャーサービスのDashlaneは3日、パスワードを正しく使用していない人・団体のランキング「Worst Password Offenders」の2020年版を発表
2020.12.05 スラド
National Instruments 製 CompactRIO に重要なリソースに対する不適切なパーミッションの割り当ての脆弱性
CompactRIO は、特定サービスの API エントリポイントに対して不適切なアクセス制限がデフォルトで設定されているため、遠隔の第三者によって、当該製品を再起動される可能性が
2020.12.04 JVN
パスワード付きZIP解凍のため「パスワードが電話で連絡される」運用が始まってしまった件
パスワード付きZIPとパスワードを別メールで送信するPPAP廃止の動きが広まってきている。代替策として提案されるようになってきたのが、民間のストレージサービスでファイルを共有、圧
2020.12.04 スラド
EC-CUBE における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品の管理画面にログイン済みのユーザが細工されたページにアクセスし、画面上のコンテンツ
2020.12.03 JVN
三菱電機製 GOT およびテンションコントローラにおけるサービス運用妨害 (DoS) の脆弱性
攻撃者によって細工されたパケットを受信した場合、通信性能が低下、または TCP 通信機能が停止する可能性があります。 なお、復旧には GOT またはテンションコントローラの電源を
2020.12.03 JVN
Apple iCloud for Windows における脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 情報漏えい 任意のコード実行 サービス運用妨害 (DoS)
2020.12.03 JVN