Java SEに脆弱性。IPAとJPCERT/CCは修正パッチの早期適用を呼び掛け
情報処理推進機構(IPA)とJPCERT/CCは18日、「Oracle Java SE」に複数の脆弱性が見つかったとして、修正パッチの早期適用を呼び掛けている。脆弱性の発見された対
2023.01.20 スラド
Oracle Java の脆弱性対策について(CVE-2023-21835等)
脆弱性の解消 - 修正プログラムの適用 - Oracle 社から提供されている最新版に更新してください。 Java のアップデート方法 次のウェブサイトにアクセスし、J
2023.01.18 IPA
Siemens製品に対するアップデート(2022年12月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-180579 低権限ユーザによるユーザアカウント情報を含む機密情報の窃取 SS
2022.12.14 JVN
Weekly Report: TyporaにJavaScriptコードの無効化処理が不十分な問題
【1】TP-Link RE300 V1のtdpServerに入力データの不適切な処理に関する脆弱性 情報源 Japan Vulnerability Notes JVN#2965
2022.11.30 JPCERT/CC注意喚起
Typora における JavaScript コードの無効化処理が不十分な問題
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者によると、本脆弱性は Typora 1.4 系およびそれ以降で修正済みとのことです。 ま
2022.11.21 JVN
TERASOLUNA Global Framework および TERASOLUNA Server Framework for Java (Rich版) において ClassLoader を操作可能な脆弱性
アップデートする 開発者が提供する情報をもとに、最新バージョンにアップデートしてください。 なお、使用している JDK のバージョンなど、動作環境によっては追加の対応が必要になると
2022.11.14 JVN
NSA、可能な限りメモリ安全なプログラミング言語を使うことを推奨
米国家安全保障局 (NSA) は 10 日、メモリ安全性の問題に対応するためのガイダンスを公開し、可能な限りメモリ安全なプログラミング言語を使用するよう推奨した (プレスリリース、
2022.11.13 スラド
Oracle Java の脆弱性対策について(CVE-2022-21628等)
脆弱性の解消 - 修正プログラムの適用 - Oracle 社から提供されている最新版に更新してください。 Java のアップデート方法 次のウェブサイトにアクセスし、J
2022.10.19 IPA
Siemens製品に対するアップデート(2022年10月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-258115 ローカルの第三者によって、コード実行される SSA-313313
2022.10.12 JVN
Mozilla、Firefox をクラッシュさせる Avast の DLL をブロック
Avast の DLL による Windows 版 Firefox のクラッシュが多数報告され、Mozilla が DLL をブロックする処置を行った (Bug 1794064、
2022.10.10 スラド