注意喚起: 2021年1月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)
JPCERT-AT-2021-0003 JPCERT/CC 2021-01-20 I. 概要2021年1月19日(米国時間)、Oracleは複数の製品に対するクリティカルパッチ
2021.01.20 JPCERT/CC注意喚起
ウイルスバスタービジネスセキュリティシリーズにおける複数の脆弱性
パッチを適用する - ウイルスバスタービジネスセキュリティ 10.0 SP1 開発者が提供する情報をもとに、パッチを適用してください。 開発者は、本脆弱性の対策として次のパッチをリ
2021.01.14 JVN
Eaton 製 EASYsoft に複数の脆弱性
ワークアラウンドを実施する 2021年1月8日現在、修正済みのバージョンは提供されていません。 Eaton 社は修正パッチの提供を1月末に予定しているとのことです。 Eaton
2021.01.08 JVN
トレンドマイクロ製 InterScan Web Security シリーズの管理画面用サービスにおける複数の脆弱性
パッチを適用する 開発者が提供する情報をもとに、パッチを適用してください。 ワークアラウンドを実施する 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
2021.01.05 JVN
サイバーセキュリティ企業 Sophos、ツールの設定ミスでごく一部の顧客データを流出させる
Sophosが内部で使用するツールに設定ミスがあり、ごく一部の顧客に関するデータが流出したそうだ(Sophos Communityでのアナウンス、 HackReadの記事)。 こ
2020.11.29 スラド
Rockwell Automation 製 FactoryTalk Linx に複数の脆弱性
アップデートまたはパッチを適用する 開発者が提供する情報をもとに、以下のバージョンにアップデートしてください。 FactoryTalk Linx Version 6.20 F
2020.11.25 JVN
複数の VMware 製品に OS コマンドインジェクションの脆弱性
2020年11月24日現在、対策方法は公開されていません。 開発者によるとパッチを近日中に公開予定とのことです。 ワークアラウンドを実施する 次の製品には、開発者より回避策が公開
2020.11.24 JVN
トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性
パッチを適用する 開発者が提供する情報をもとにパッチを適用してください。 パッチは自動的に配信・適用されるとのことです。バージョン 16.0.1409 以降は、本脆弱性に対応したパ
2020.11.18 JVN
GoogleのProject Zero、Windowsカーネルのゼロデイ脆弱性を公表
GoogleのProject Zeroは10月30日、Windowsカーネルのゼロデイ脆弱性(CVE-2020-17087)を公表した(Project Zero - Issue 2
2020.11.01 スラド
Weekly Report: 2020年 10月 Oracle Critical Patch Update について
【1】2020年 10月 Oracle Critical Patch Update について 情報源 CISA Current ActivityOracle Releases
2020.10.28 JPCERT/CC注意喚起