���������������������������������������������
「改ざん」に関する記事 (12 / 100ページ)
改ざんに関する新着記事一覧です。
freeeが包括的な障害対応訓練。顧客情報漏えいとのツイートがあると問い合わせを想定
クラウド型会計・人事サービスを提供するfreeeでは、広報や営業・顧客対応も含めた包括的な障害対応訓練を実施した。昨年も10月に実戦的な訓練を実施していたが、このとき一番きついユー
2022.11.29
スラド
三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性
想定される影響は脆弱性により異なりますが、次のような可能性があります。
機密情報が漏えいし、結果として、権限のないユーザによってCPUユニットおよびOPC UAサーバユニットへ
2022.11.24
JVN
アイホンの2機種に脆弱性、玄関のオートロックが不正解錠される可能性
アイホンが提供するインターホンシステムに情報漏えいの脆弱性があることが報告されている。影響が出るのは同社のテナントビル用インターホン集合玄関機「GT-DMB-N」と「GT-DMB」
2022.11.11
スラド
Nokia製ASIK AirScaleにおける複数の脆弱性
脆弱性を悪用された場合、ローカルの低権限ユーザによって、次のような影響を受ける可能性があります。
Linuxからアクセスできるファイルシステム内の適切な場所にスクリプトを置かれ
2022.11.04
JVN
大手ECで使用中の入力フォームプログラムが改ざん、3800件以上のクレカ情報などが流出
東京港区のIT企業、ショーケースは25日、同社が提供する電子商取引(EC)サイト向け入力フォームのプログラムが外部から改ざんされ、少なくとも3800件以上のクレジットカード番号やセ
2022.10.28
スラド
注意喚起: 2022年10月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)
JPCERT-AT-2022-0029
JPCERT/CC
2022-10-19
I. 概要2022年10月18日(現地時間)、Oracleは複数の製品に対するクリティカルパッ
2022.10.19
JPCERT/CC注意喚起
AVEVA製AVEVA Edgeにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ローカルのユーザによって、スクリプト機能を利用され任意のコードを実行される - CVE-2022-36970
2022.09.08
JVN
Contec Medical Systems製Contec Health CMS8000 CONTEC ICU CCU Vital Signs Patient Monitorにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
当該機器に物理的にアクセス可能な第三者によって、ファームウェアを改ざんされる - CVE-2022-36385
2022.09.02
JVN
Weekly Report: Movable TypeのXMLRPC APIにおけるコマンドインジェクションの脆弱性
【1】Movable TypeのXMLRPC APIにおけるコマンドインジェクションの脆弱性
情報源
Japan Vulnerability Notes JVN#5772885
2022.08.31
JPCERT/CC注意喚起
Weekly Report: VMware Toolsに権限昇格の脆弱性
【1】Movable TypeのXMLRPC APIにおけるコマンドインジェクションの脆弱性
情報源
Japan Vulnerability Notes JVN#5772885
2022.08.31
JPCERT/CC注意喚起