���������������������������������������������
「JVN」に関する記事
JVNに関する新着記事一覧です。
「Apache Struts 2」において任意のコードが実行可能な脆弱性 (S2-061)(JVN#43969166)
対策
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
ワークアラウンドを実施する
次の回避策を適用することで、本脆弱性の
2020.12.11
IPA
「FileZen」におけるディレクトリトラバーサルの脆弱性について(JVN#12884935)
株式会社ソリトンシステムズが提供する「FileZen」は、ファイル受け渡し専用アプライアンスです。「FileZen」にはディレクトリトラバーサル (CWE-22) の脆弱性が存在し
2020.12.10
IPA
CyberMail における複数の脆弱性
パッチを適用する
開発者が提供する情報をもとに、パッチを適用してください。
開発者は、本脆弱性の対策としてCyberMail Ver.7 系向けに次のパッチをリリースしています。な
2020.08.11
JVN
注意喚起: SKYSEA Client View の脆弱性 (CVE-2020-5617) に関する注意喚起 (公開)
JPCERT-AT-2020-0031
JPCERT/CC
2020-08-03
I. 概要Sky 株式会社から SKYSEA Client View に関する脆弱性の情報 (C
2020.08.03
JPCERT/CC注意喚起
WordPress 用プラグイン Social Sharing Plugin におけるクロスサイトリクエストフォージェリの脆弱性
この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。
報告者: 東京電機大学 情報通信工学科 暗号
2020.07.22
JVN
NETGEAR製品に幅広く影響するゼロデイ脆弱性が見つかる。ZDIが一斉公開
80個近いネットギア製のネットワーク製品に脆弱性があること報じられている。脆弱性を悪用された場合、攻撃者に管理者権限で任意のコードを実行される可能性があるとされる(マイナビ)。
2020.07.03
スラド
UPnP規格の脆弱性を狙う攻撃手法CallStranger、TVやルータ、ゲーム機などにも影響の可能性
独立行政法人情報処理推進機構(IPA)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)が共同運営する脆弱性対策情報ポータルサイト「JVN」は6
2020.06.12
トレンドマイクロ is702
ソニーの複数のBluetoothヘッドホンに脆弱性、第三者によって音量変更などの操作が行われる恐れ
ソニーのBluetooth接続ヘッドホンで、第三者がペアリングして外部からヘッドホンを操作できる脆弱性が見つかった。これにより、利用者が意図しない音量変更などの操作が行われる可能性
2020.06.11
スラド
Weekly Report: IP-in-IP プロトコルによる IP トンネリングが悪用され任意の宛先にパケットが送信される問題
【1】IP-in-IP プロトコルによる IP トンネリングが悪用され任意の宛先にパケットが送信される問題
情報源
CERT/CC Vulnerability Note VU#
2020.06.10
JPCERT/CC注意喚起
Weekly Report: 複数の Mozilla 製品に脆弱性
【1】IP-in-IP プロトコルによる IP トンネリングが悪用され任意の宛先にパケットが送信される問題
情報源
CERT/CC Vulnerability Note VU#
2020.06.10
JPCERT/CC注意喚起