Weekly Report: Redmineにクロスサイトスクリプティングの脆弱性
【1】複数のCitrix製品に任意のコード実行の脆弱性 情報源 CISA Current ActivityCitrix Releases Security Updates fo
2022.12.21 JPCERT/CC注意喚起
Weekly Report: OpenSSLのX.509ポリシー制限における二重ロックの問題
【1】複数のCitrix製品に任意のコード実行の脆弱性 情報源 CISA Current ActivityCitrix Releases Security Updates fo
2022.12.21 JPCERT/CC注意喚起
Weekly Report: シャープ製デジタル複合機にコマンドインジェクションの脆弱性
【1】複数のCitrix製品に任意のコード実行の脆弱性 情報源 CISA Current ActivityCitrix Releases Security Updates fo
2022.12.21 JPCERT/CC注意喚起
NIST、SHA-1 を 2030 年いっぱいで全廃する計画
headless 曰く、米国立標準技術研究所 (NIST) は 15 日、限定的な場面で使われている SHA-1 アルゴリズムをより新しくセキュアなアルゴリズムに置き換えるよう I
2022.12.20 スラド
Microsoft、オンラインサービスで同社の承認を得ない暗号通貨マイニングを禁止
headless 曰く、Microsoft がオンラインサービスのライセンス条項を静かに改訂し、同社の承認を得ない暗号通貨のマイニングを禁じている (製品条項、 The Regis
2022.12.19 スラド
運用者のタイプミスによる構文エラーでクラッシュしたボットネット
いささか旧聞ではあるが、Akamai の研究者がボットネット KmsdBot を監視していたところ、突然クラッシュしてしまったそうだ。調査の結果、ボットネット運用者によるコマンドの
2022.12.17 スラド
セキュリティソフトウェアに任意ファイルを削除させることが可能な脆弱性
headless 曰く、マルウェア検出・削除の仕組みを悪用して非特権ユーザーが任意ファイルを削除可能な脆弱性が複数のセキュリティソフトウェアで見つかり、報告を受けた各社が修正を行っ
2022.12.14 スラド
Siemens製品に対するアップデート(2022年12月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-180579 低権限ユーザによるユーザアカウント情報を含む機密情報の窃取 SS
2022.12.14 JVN
Citrix ADC および Citrix Gateway の脆弱性について(CVE-2022-27518)
Citrix ADC および Citrix Gateway はネットワークを構築するためのアプライアンス製品です。 この Citrix ADC および Citrix Gate
2022.12.14 IPA
注意喚起: 2022年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
JPCERT-AT-2022-0034 JPCERT/CC 2022-12-14 I. 概要マイクロソフトから同社製品の脆弱性を修正する2022年12月のセキュリティ更新プログ
2022.12.14 JPCERT/CC注意喚起