注意喚起: 2021年4月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)
JPCERT-AT-2021-0018 JPCERT/CC 2021-04-21 I. 概要2021年4月20日(米国時間)、Oracleは複数の製品に対するクリティカルパッチ
2021.04.21 JPCERT/CC注意喚起
Oracle Java の脆弱性対策について(CVE-2021-2161等)
脆弱性の解消 - 修正プログラムの適用 - Oracle 社から提供されている最新版に更新してください。 Java のアップデート方法 次の URL にアクセスし、Ja
2021.04.21 IPA
Webメールシステムにバックドアを設置して情報を窃取する「Earth Wendigo」の攻撃手法
トレンドマイクロは、台湾の政府機関、研究機関、大学など複数の組織をターゲットとする新しいキャンペーンを確認しました。2019年5月から開始していたこのキャンペーンは、台湾で広く利用
2021.04.09 トレンドマイクロ セキュリティブログ
Weintek 製 cMT シリーズにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、認証されていない遠隔の第三者によって、次のような影響を受ける可能性があります。 OS の root 権限で任意のコマンドを実行される
2021.03.24 JVN
Chromium系ブラウザー全般に影響するV8のゼロデイ脆弱性
Googleは4日、エクスプロイトの存在が報告されているChromeの脆弱性(CVE-2021-21148)を修正するChrome 88.0.4324.150をリリースした(Chr
2021.02.06 スラド
注意喚起: 2021年1月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)
JPCERT-AT-2021-0003 JPCERT/CC 2021-01-20 I. 概要2021年1月19日(米国時間)、Oracleは複数の製品に対するクリティカルパッチ
2021.01.20 JPCERT/CC注意喚起
Oracle Java の脆弱性対策について(CVE-2020-14803)
脆弱性の解消 - 修正プログラムの適用 - Oracle 社から提供されている最新版に更新してください。 Java のアップデート方法 次の URL にアクセスし、Ja
2021.01.20 IPA
注意喚起: Apache Tomcatの脆弱性(CVE-2021-24122)に関する注意喚起 (公開)
JPCERT-AT-2021-0002 JPCERT/CC 2021-01-15 I. 概要2021年1月14日(米国時間)、Apache Software Foundation
2021.01.15 JPCERT/CC注意喚起
Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性
Java API  File.getCanonicalPath() の予期しない動作に起因した情報漏えいの脆弱性が存在します。NTFSファイルシステムを利用したシステム構
2021.01.15 JVN
Hibernate ORM における SQL インジェクションの脆弱性
Hibernate ORM は Java 向けの ORM フレームワークです。Hibernate ORM では、デバッグに役立つよう、内部で生成する SQL 文にコメントをつけるこ
2020.11.19 JVN