Versiant LYNX Customer Service Portal におけるクロスサイトスクリプティングの脆弱性
Versiant LYNX Customer Service Portal は、海上コンテナターミナルへの入出庫状況をリアルタイムに提供するための Web アプリケーションです。V
2020.03.31 JVN
Microsoft、2月の月例更新でInternet Explorerのゼロデイ脆弱性を修正
headless曰く、 Microsoftは11日に提供開始した2月の月例更新プログラムで、1月に公表していたInternet Explorer(IE)のゼロデイ脆弱性(CVE-
2020.02.14 スラド
IBM ServeRAID Manager における任意のコード実行が可能な脆弱性
IBM ServeRAID Manager は Java 1.4.2 を内包していますが、ServeRAID Manager と Java 1.4.2 はともにサポートが終了してい
2020.02.13 JVN
HtmlUnit において任意のコードが実行可能な脆弱性
HtmlUnit は、Java アプリケーションに web ブラウザ機能を提供するライブラリです。内部に組み込まれている Mozilla Rhino エンジンにより、JavaScr
2020.02.10 JVN
注意喚起: 2020年1月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起 (公開)
JPCERT-AT-2020-0002 JPCERT/CC 2020-01-15 I. 概要2020年1月14日(現地時間)、Oracle は、複数の製品に対するクリティカルパ
2020.01.15 JPCERT/CC注意喚起
Oracle Java の脆弱性対策について(CVE-2020-2604等)
脆弱性の解消 - 修正プログラムの適用 - Oracle 社から提供されている最新版に更新してください。 ※Oracle社より脆弱性の影響を受ける対象として最新バージョン(
2020.01.15 IPA
中国政府関与のハッカー集団が2要素認証を突破してVPNアカウントを奪取していたとの報告
Anonymous Coward曰く、 中国政府が関与するハッカー集団「APT20」が、2要素認証(2FA)を破ってサイバー攻撃を行っていたという。オランダのサイバーセキュリティ
2019.12.26 スラド
Vulnerability hunting with Semmle QL: DOM XSS
Note: there are many jQuery methods other than .html() that accept a HTML string. However,
2019.11.07 TechNet 日本のセキュリティチーム
注意喚起: 2019年 10月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起 (公開)
JPCERT-AT-2019-0040 JPCERT/CC 2019-10-16 I. 概要2019年 10月15日(現地時間)、Oracle は、複数の製品に対するクリティカ
2019.10.16 JPCERT/CC注意喚起
Oracle Java の脆弱性対策について(CVE-2019-2949等)
脆弱性の解消 - 修正プログラムの適用 - Oracle 社から提供されている最新版に更新してください。 Java のアップデート方法 次の URL にアクセスし、Ja
2019.10.16 IPA