Apache Log4jの脆弱性がコネクテッドカーや関連機器にもたらす影響を検証
米国時間2021年12月9日にJava向けのログ出力ライブラリ「Apache Log4j」に潜在するリモートコード実行(RCE)の脆弱性情報が公開されました。以来、数多くの記事で取
2022.05.17 トレンドマイクロ セキュリティブログ
三菱電機製MELSEC iQ-FシリーズCPUユニットにおける複数の脆弱性
アップデートする 開発者が提供する情報をもとに、アップデートしてください。 対策済みバージョンは次の通りで、ファームウェアアップデート情報ファイルはこちらから入手できます。
2022.05.17 JVN
サイボウズ Garoon に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 [CyVDB-1584]、[CyVDB-2670]: ログイン可能なユーザによって、掲
2022.05.16 JVN
Spring4Shell(CVE-2022-22965)を悪用したコインマイナーの攻撃を観測
暗号資産のマイニングを行う攻撃者は、より多くの利益を得るため、脆弱な端末にマルウェアを感染させる方法を常に探し求めています。特にさまざまな種類のオペレーティングシステムに存在する脆
2022.05.13 トレンドマイクロ セキュリティブログ
Delta Electronics製CNCSoftにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 プロジェクトファイルの処理において入力を適切に無害化しないため、第三者によって、スタックベ
2022.05.13 JVN
Inkscapeにおける複数の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は、Inkscape Version 1.0およびそれ以降のバージョンで修正されています
2022.05.13 JVN
Cambium Networks製cnMaestroにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、Webサーバの特権で任意のコードを実行される - CVE-2022-
2022.05.13 JVN
2022年5月のセキュリティアップデート解説:Adobe社が18件、Microsoft社が74件の脆弱性に対処
5月10日火曜日にAdobe社とMicrosoft社から最新のセキュリティアップデートが公開されました。今回リリースされたセキュリティ更新プログラムの詳細について確認しましょう。
2022.05.13 トレンドマイクロ セキュリティブログ
Strapi におけるクロスサイトスクリプティングの脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者によると、本脆弱性は Strapi v4 系にて修正済みで、Strapi v3 系は202
2022.05.13 JVN
EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」におけるクロスサイトリクエストフォージェリの脆弱性
当該プラグインをインストールした EC-CUBE の管理画面にログインした状態のサイト管理者が、細工されたページにアクセスした場合、当該プラグインのブログ記事やカテゴリを削除させら
2022.05.13 JVN