「フォルダ」に関する記事

Veritas 製 Veritas Backup Exec に権限昇格の脆弱性

Veritas BackupExec は、OpenSSL コンポーネントを配置するためのフォルダを環境変数 OPENSSLDIR によって /usr/local/ssl/ として指

2020.12.24 JVN

Macrium Software 製 Macrium Reflect に DLL 読み込みに関する脆弱性

Macrium Reflect は、OpenSSL コンポーネントを配置するためのフォルダを環境変数 OPENSSLDIR により C:\openssl として指定しています。 当

2020.10.27 JVN

Chocolatey Boxstarter に DLL 読み込みに関する脆弱性

DLL ファイルの検索パスが適切に制御されていない (CWE-427) Boxstarter は Chocolatey を利用した Windows システムの設定管理ツールです。B

2020.10.23 JVN

Acronis 製の複数のバックアップソフトウェアに DLL 読み込みに関する脆弱性

DLL ファイルの検索パスが適切に制御されていない (CWE-427) - CVE-2020-10138, CVE-2020-10139 Acronis Cyber Backup

2020.10.13 JVN

QAKBOTが活発化、VBS利用による拡散を確認

多くの脅威は外部からの電子メールとして侵入する傾向が、MDR（Managed Detection and Response）を通じて明らかになっています。脅威の侵入のための攻撃メー

2020.06.27 トレンドマイクロ セキュリティブログ

Emerson 製 OpenEnterprise に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 システム内のフォルダに対するアクセス権限の設定に不備があり、ローカルの第三者により重要な設

2020.05.20 JVN

Apex One におけるコマンドインジェクションの脆弱性

トレンドマイクロ株式会社が提供する Apex One には、コマンドインジェクション (CWE-77) の脆弱性があります。 Apex One の管理コンソールで認証されたユーザに

2019.11.05 JVN

Mozilla、Firefoxでの拡張機能サイドローディングを廃止する計画

Mozillaは10月31日、Firefoxでの拡張機能サイドローディング廃止計画を発表した(Mozilla Add-ons Blogの記事、 gHacksの記事、 BetaNew

2019.11.03 スラド

ウイルスバスターコーポレートエディションにおけるディレクトリトラバーサルの脆弱性

トレンドマイクロ株式会社が提供するウイルスバスターコーポレートエディションには、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。 ウイルスバスターコーポレートエデ

2019.10.28 JVN

人気ゲーム「フォートナイト」のチートツールに偽装したランサムウェア「Syrk」

トレンドマイクロは9月5日、公式ブログで「チートツールに偽装しフォートナイトプレイヤーを狙うランサムウェア『Syrk』」と題する記事を公開しました。オンラインゲーム「フォートナイト

2019.09.06 トレンドマイクロ is702