Moxa 製 NPort IAW5000A-I/O シリーズに複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、ユーザの Cookie を窃取され、セッションを乗っ取られる - C
2020.10.14 JVN
Weekly Report: PHP に複数の脆弱性
【1】PHP に複数の脆弱性 情報源 The PHP GroupPHP 7.4.11 Released! https://www.php.net/archive/2020.ph
2020.10.07 JPCERT/CC注意喚起
Weekly Report: GitLab に複数の脆弱性
【1】PHP に複数の脆弱性 情報源 The PHP GroupPHP 7.4.11 Released! https://www.php.net/archive/2020.ph
2020.10.07 JPCERT/CC注意喚起
Weekly Report: InfoCage SiteShell にサービス実行ファイルが書き換え可能な脆弱性
【1】PHP に複数の脆弱性 情報源 The PHP GroupPHP 7.4.11 Released! https://www.php.net/archive/2020.ph
2020.10.07 JPCERT/CC注意喚起
Weekly Report: 横河電機製 WideField3 にバッファオーバーフローの脆弱性
【1】PHP に複数の脆弱性 情報源 The PHP GroupPHP 7.4.11 Released! https://www.php.net/archive/2020.ph
2020.10.07 JPCERT/CC注意喚起
Weekly Report: ServerProtect for Linux に OS コマンドインジェクションの脆弱性
【1】PHP に複数の脆弱性 情報源 The PHP GroupPHP 7.4.11 Released! https://www.php.net/archive/2020.ph
2020.10.07 JPCERT/CC注意喚起
NETGEAR製品に幅広く影響するゼロデイ脆弱性が見つかる。ZDIが一斉公開
80個近いネットギア製のネットワーク製品に脆弱性があること報じられている。脆弱性を悪用された場合、攻撃者に管理者権限で任意のコードを実行される可能性があるとされる(マイナビ)。
2020.07.03 スラド
Netgear 製の複数製品にバッファオーバーフローの脆弱性
多くの Netgear 製品では、製品の管理機能を提供する目的で、httpd プロセスで動作する Web サーバが組み込まれています。複数の Netgear 製品で動作する Web
2020.06.29 JVN
Google ChromeのSameSite cookie強制、7月に再開へ
Googleは5月28日、Google ChromeにおけるSameSite cookie強制を7月に再開する計画を明らかにした(Chromium Blogの記事、 The Ver
2020.05.31 スラド
Microsoft Teams、サブドメイン乗っ取りの脆弱性を悪用してユーザーアカウントの乗っ取り可能な問題を修正
Microsoft Teamsでサブドメイン乗っ取りの脆弱性を悪用してユーザーアカウントを乗っ取り可能な問題が見つかり、Microsoftが対策したそうだ(CyberArkのブログ
2020.04.29 スラド