「脆弱性」に関する記事 (84 / 100ページ)

PowerCMS における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にログインした状態のユーザのウェブブラウザ上で、任意のスクリプトを実行される -

2023.12.26 JVN

バッファロー製 VR-S1000 における複数の脆弱性

CVE-2023-45741、CVE-2023-46681、CVE-2023-46711 この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者と

2023.12.26 JVN

Barracuda 製 Email Security Gateway Appliance (ESG) の脆弱性について(CVE-2023-7102)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 バラクーダネットワークスが提供する「Ema

2023.12.25 IPA

中小企業のリスク調査、サイバーリスクで被害額1億円を超えたが6.3％

日本損害保険協会は18日、企業を取り巻くリスクに対する意識・対策実態調査の結果を公開した。調査は、中小企業の経営者と従業員1031名を対象に実施されたもので、中小企業の意識や実際の

2023.12.22 スラド

え？　PHPファイルを登録できるのはまずいでしょ……　Webアプリの「アップロード機能」に潜む“あるある”ワナ

ネット上で商売するのが当たり前な時代。インシデントが発生すれば失うものは計り知れない。本連載では脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプ

2023.12.22 ITmedia NEWS セキュリティ

QNAP製VioStor NVRにおけるOSコマンドインジェクションの脆弱性

アップデートする 開発者は、アップデートを提供しています。 また開発者によると、QVRファームウェア5.x系および4.x系はすでにサポートが終了しているとのことです。 ワークアラ

2023.12.22 JVN

ブラザー製iPrint&Scan Desktop for Windowsにおけるファイルアクセス時のリンク解釈が不適切な脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 本脆弱性は次のバージョンで修正されています。 iPrint&Scan Desktop

2023.12.22 JVN

Confluence の脆弱性 CVE-2023-22518を悪用するランサムウェア「Cerber」の攻撃手法を解説

2023年10月31日、Atlassian社は深刻な脆弱性 CVE-2023-22518 に関するセキュリティアドバイザリーを公開しました。CVE-2023-22518は、Conf

2023.12.21 トレンドマイクロ セキュリティブログ

Android 13および14の制限付き設定

ではGoogleは、ストアからダウンロードされていないアプリケーションのアクセスをブロックするほど危険な権限について、どのような基準で判断しているのでしょうか。残念ながら、Goog

2023.12.20 カスペルスキー公式ブログ

Subnet Solutions Inc.製PowerSYSTEM Centerにおける引用符で囲まれていない検索パスの脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細

2023.12.20 JVN