「サービス」に関する記事 (52 / 100ページ)

Weekly Report: WordPress用プラグインAdvanced Custom Fieldsにクロスサイトスクリプティングの脆弱性

【1】メールフォームプロCGIに正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性 情報源 https://jvn.jp/jp/JVN86484824/ 概要 シ

2023.08.30 JPCERT/CC注意喚起

Weekly Report: JPCERT/CCがブログ「MalDoc in PDF - 検知回避を狙って悪性なWordファイルをPDFファイルへ埋め込む手法 -」を公開

【1】メールフォームプロCGIに正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性 情報源 https://jvn.jp/jp/JVN86484824/ 概要 シ

2023.08.30 JPCERT/CC注意喚起

KNX Association製品に過度に制限されたアカウントロックアウトメカニズムの脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 当該製品にアクセス可能な第三者によって、デバイスをロックされ、サービス運用妨害（DoS）状態を引き起こされる

2023.08.25 JVN

OPTO 22製SNAP PAC S1における複数の脆弱性

脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。 組み込みWeb サーバーのログインに対するブルートフォース攻撃を実行される - CVE-

2023.08.25 JVN

「恒心教」名乗り脅迫FAX30万件以上送信か、男性二人を逮捕

スラドでもたびたび話題になっている5ちゃん発のネタ宗教「恒心教」だが、その恒心教を名乗って、爆弾を仕掛けたという内容のファクスを東京音楽大学に送付、業務を妨害したとして、無職の大熊

2023.08.25 スラド

シンクグラフィカ製メールフォームプロ CGI における正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性

シンクグラフィカが提供するメールフォームプロ CGI には、不正な入力で正規表現の処理に過剰なリソースを消費させ、サービス運用妨害 (DoS) 状態となる脆弱性 (CWE-1333

2023.08.24 JVN

?Hitachi Energy製AFF66xにおける複数の脆弱性

脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。 ドメインを乗っ取られたり、コードを実行されたり、アプリケーションをクラッシュされたりする

2023.08.23 JVN

BL特化SNSのpictBLandが不正アクセス、ユーザーのパスワードも流出で被害拡大

ボーイズラブ（BL）に特化したイラスト・小説投稿SNS「pictBLand」およびオンライン即売会サービス「pictSQUARE」の運営会社であるGMWは15日、データベースに不正

2023.08.17 スラド

インテルCPUに新たな脆弱性「Downfall」。修正でパフォーマンスに最大50％の影響

Intelは8日、同社製CPUに脆弱性（CVE-2022-40982）が見つかったと発表した。この脆弱性はGoogleの研究者Daniel Moghimi氏が見つけたもので、Int

2023.08.15 スラド

エレコム製およびロジテック製ネットワーク機器における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にアクセス可能な第三者によって、特定の操作画面にログインされ、任意の OS コマン

2023.08.10 JVN