Veritas 製 Veritas Backup Exec に権限昇格の脆弱性
Veritas BackupExec は、OpenSSL コンポーネントを配置するためのフォルダを環境変数 OPENSSLDIR によって /usr/local/ssl/ として指
2020.12.24 JVN
Macrium Software 製 Macrium Reflect に DLL 読み込みに関する脆弱性
Macrium Reflect は、OpenSSL コンポーネントを配置するためのフォルダを環境変数 OPENSSLDIR により C:\openssl として指定しています。 当
2020.10.27 JVN
Chocolatey Boxstarter に DLL 読み込みに関する脆弱性
DLL ファイルの検索パスが適切に制御されていない (CWE-427) Boxstarter は Chocolatey を利用した Windows システムの設定管理ツールです。B
2020.10.23 JVN
Acronis 製の複数のバックアップソフトウェアに DLL 読み込みに関する脆弱性
DLL ファイルの検索パスが適切に制御されていない (CWE-427) - CVE-2020-10138, CVE-2020-10139 Acronis Cyber Backup
2020.10.13 JVN
QAKBOTが活発化、VBS利用による拡散を確認
多くの脅威は外部からの電子メールとして侵入する傾向が、MDR(Managed Detection and Response)を通じて明らかになっています。脅威の侵入のための攻撃メー
2020.06.27 トレンドマイクロ セキュリティブログ
Emerson 製 OpenEnterprise に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 システム内のフォルダに対するアクセス権限の設定に不備があり、ローカルの第三者により重要な設
2020.05.20 JVN
Apex One におけるコマンドインジェクションの脆弱性
トレンドマイクロ株式会社が提供する Apex One には、コマンドインジェクション (CWE-77) の脆弱性があります。 Apex One の管理コンソールで認証されたユーザに
2019.11.05 JVN
Mozilla、Firefoxでの拡張機能サイドローディングを廃止する計画
Mozillaは10月31日、Firefoxでの拡張機能サイドローディング廃止計画を発表した(Mozilla Add-ons Blogの記事、 gHacksの記事、 BetaNew
2019.11.03 スラド
ウイルスバスターコーポレートエディションにおけるディレクトリトラバーサルの脆弱性
トレンドマイクロ株式会社が提供するウイルスバスターコーポレートエディションには、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。 ウイルスバスターコーポレートエデ
2019.10.28 JVN
人気ゲーム「フォートナイト」のチートツールに偽装したランサムウェア「Syrk」
トレンドマイクロは9月5日、公式ブログで「チートツールに偽装しフォートナイトプレイヤーを狙うランサムウェア『Syrk』」と題する記事を公開しました。オンラインゲーム「フォートナイト
2019.09.06 トレンドマイクロ is702