注意喚起: 2020年10月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起 (公開)
JPCERT-AT-2020-0040 JPCERT/CC 2020-10-21 I. 概要2020年10月20日(現地時間)、Oracle は、複数の製品に対するクリティカル
2020.10.21 JPCERT/CC注意喚起
Oracle Java の脆弱性対策について(CVE-2020-14803等)
脆弱性の解消 - 修正プログラムの適用 - Oracle 社から提供されている最新版に更新してください。 Java のアップデート方法 次の URL にアクセスし、Ja
2020.10.21 IPA
Microsoft、IE11でjscript.dll実行をブロックするオプションを10月の月例更新で追加
headless 曰く、Microsoftは13日、10月の月例更新でInternet Explorer(IE) 11のJscript(jscript.dll)実行をブロックするオ
2020.10.16 スラド
ジェームズ・ゴスリン曰く、未だ人類はポインタの不具合に囚われているのか
ZDNet Japanの記事に、Javaの生みの親であるJames Gosling氏へのインタビュー記事が掲載されている(ZDNet Japan)。その中で同氏はJavaを開発の前
2020.10.12 スラド
Wibu-Systems AG 製 CodeMeter に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、細工したパケットを送信され、任意のコード実行やソフトウェアを停止され
2020.09.09 JVN
Apache Struts 2 にサービス運用妨害 (DoS) の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアラウンドを実施する struts-default.xml の定数 struts.exc
2020.08.25 JVN
米国の地方自治体向けWeb決済プラットフォームを狙う「Magecart」のEスキミング攻撃
米国の3つの州に存在する8都市が、サイバー犯罪者グループ「Magecart」によるEスキミング攻撃の標的となりました。これらの攻撃において、同グループは侵害したWebサイトで彼らの
2020.08.15 トレンドマイクロ セキュリティブログ
Weekly Report: JavaFX の WebEngine コンポーネントに任意の Java メソッド実行が可能になる脆弱性
【1】複数の Cisco 製品に脆弱性 情報源 US-CERT Current ActivityCisco Releases Security Updates for Mult
2020.08.05 JPCERT/CC注意喚起
JavaFX の WebEngine コンポーネントに任意の Java メソッド実行が可能になる脆弱性
JavaFX は Java アプリケーション向けの GUI ライブラリです。 OracleJDK のバージョン 7 からバージョン 10 までは JDK に同梱される形で提供されて
2020.07.28 JVN
注意喚起: 2020年7月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起 (公開)
JPCERT-AT-2020-0030 JPCERT/CC 2020-07-15 I. 概要2020年7月14日(現地時間)、Oracle は、複数の製品に対するクリティカルパ
2020.07.15 JPCERT/CC注意喚起