「Java」に関する記事

注意喚起: 2021年4月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)

JPCERT-AT-2021-0018 JPCERT/CC 2021-04-21 I. 概要2021年4月20日（米国時間）、Oracleは複数の製品に対するクリティカルパッチ

2021.04.21 JPCERT/CC注意喚起

Oracle Java の脆弱性対策について(CVE-2021-2161等)

脆弱性の解消 - 修正プログラムの適用 - Oracle 社から提供されている最新版に更新してください。 Java のアップデート方法 次の URL にアクセスし、Ja

2021.04.21 IPA

Webメールシステムにバックドアを設置して情報を窃取する「Earth Wendigo」の攻撃手法

トレンドマイクロは、台湾の政府機関、研究機関、大学など複数の組織をターゲットとする新しいキャンペーンを確認しました。2019年5月から開始していたこのキャンペーンは、台湾で広く利用

2021.04.09 トレンドマイクロ セキュリティブログ

Weintek 製 cMT シリーズにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、認証されていない遠隔の第三者によって、次のような影響を受ける可能性があります。 OS の root 権限で任意のコマンドを実行される

2021.03.24 JVN

Chromium系ブラウザー全般に影響するV8のゼロデイ脆弱性

Googleは4日、エクスプロイトの存在が報告されているChromeの脆弱性(CVE-2021-21148)を修正するChrome 88.0.4324.150をリリースした(Chr

2021.02.06 スラド

注意喚起: 2021年1月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)

JPCERT-AT-2021-0003 JPCERT/CC 2021-01-20 I. 概要2021年1月19日(米国時間)、Oracleは複数の製品に対するクリティカルパッチ

2021.01.20 JPCERT/CC注意喚起

Oracle Java の脆弱性対策について(CVE-2020-14803)

脆弱性の解消 - 修正プログラムの適用 - Oracle 社から提供されている最新版に更新してください。 Java のアップデート方法 次の URL にアクセスし、Ja

2021.01.20 IPA

注意喚起: Apache Tomcatの脆弱性（CVE-2021-24122）に関する注意喚起 (公開)

JPCERT-AT-2021-0002 JPCERT/CC 2021-01-15 I. 概要2021年1月14日（米国時間）、Apache Software Foundation

2021.01.15 JPCERT/CC注意喚起

Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性

Java API  File.getCanonicalPath() の予期しない動作に起因した情報漏えいの脆弱性が存在します。NTFSファイルシステムを利用したシステム構

2021.01.15 JVN

Hibernate ORM における SQL インジェクションの脆弱性

Hibernate ORM は Java 向けの ORM フレームワークです。Hibernate ORM では、デバッグに役立つよう、内部で生成する SQL 文にコメントをつけるこ

2020.11.19 JVN