「フォルダ」に関する記事 (12 / 34ページ)

Schneider Electric 製 EcoStruxure Building Operation 製品群に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にログイン可能な遠隔の第三者によって、悪意のあるファイルをアップロードされると、任

2021.03.05 JVN

Atlassian 製 Bitbucket にインストールディレクトリの ACL 設定不備による権限昇格の脆弱性

Bitbucket は、Atlassian が提供するソースコードおよびプロジェクト管理ツールです。 該当製品のインストーラは、C:\Atlassian\Bitbucket\ のよ

2021.02.19 JVN

Siemens 製品に対するアップデート (2021年2月)

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアラウンドを実施する 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能で

2021.02.12 JVN

複数の Luxion 製品に脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 プロジェクトファイルを処理中に境域外書き込みが発生し、第三者によって任意のコードを実行され

2021.02.05 JVN

トレンドマイクロ株式会社製スマートホームスキャナー (Windows 版) に DLL 読み込みに関する脆弱性

トレンドマイクロ株式会社が提供するスマートホームスキャナー (Windows 版) には、DLL を読み込む際の検索パスに問題があり、環境変数 PATH で指定されたフォルダに存在

2021.02.03 JVN

Adobe ColdFusion にインストールディレクトリの ACL 設定不備による権限昇格の脆弱性

Adobe ColdFusion インストーラは、C:\ColdFusion2021\ のようなデフォルトのインストールディレクトリに対して ACL を適切に設定できません。そのた

2021.02.02 JVN

オープンソースソフトウェアを悪用した標的型攻撃事例について解説

標的型攻撃の中で、オープンソースのソフトウェアが悪用される事例が増えています。これは、正規の無害なソフトウェアを悪用することで監視や調査の目を免れることができる、標的型攻撃に好都合

2021.01.28 トレンドマイクロ セキュリティブログ

サイバー犯罪集団「OceanLotus」に繋がるMacOS向けのバックドア型マルウェアを確認

トレンドマイクロでは最近、サイバー犯罪集団「OceanLotus」に関連すると考えられる新しいバックドア型マルウェアを発見しました。今回新亜種に備わった追加機能の一部（トレンドマイ

2021.01.26 トレンドマイクロ セキュリティブログ

領土問題をスピアフィッシングに利用するサイバー犯罪者集団「SideWinder」の手口

トレンドマイクロは、南アジア地域とその周辺国を攻撃対象としているとされるサイバー犯罪者集団「SideWinder（サイドワインダー）」の活動を追跡調査する中で、悪意のあるショートカ

2021.01.21 トレンドマイクロ セキュリティブログ

Veritas 製 Veritas Backup Exec に権限昇格の脆弱性

Veritas BackupExec は、OpenSSL コンポーネントを配置するためのフォルダを環境変数 OPENSSLDIR によって /usr/local/ssl/ として指

2020.12.24 JVN