「Java」に関する記事 (2 / 83ページ)

Dorsett Controls製InfoScanにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 レスポンスヘッダーやJavaScriptを介して、機微な情報が漏えいする（CVE-2024-42493） パ

2024.08.09 JVN

リコーJavaTM PlatformのファームウェアアップデートによりTLS1.0、TLS1.1が有効になる脆弱性

アップデートし、設定を変更する JavaTM Platformのファームウェアを最新版にアップデートしてください。 すでに本脆弱性の影響を受けるバージョンを使用している場合は、対策

2024.08.06 JVN

Oracle Java の脆弱性対策について(2024年7月)

MyJVNバージョンチェッカで最新バージョンのソフトウェアをチェックする 概要 2024年7月17日（日本時間）に Or

2024.07.17 IPA

Oracle Java の脆弱性対策について(CVE-2023-41993等)

MyJVNバージョンチェッカで最新バージョンのソフトウェアをチェックする 概要 Oracle 社から Java SE に

2024.04.17 IPA

Apache APISIX API ゲートウェイにおけるセキュリティ上の懸念

APISIX coreは、様々な機能（ルートマッチング、ロードバランシング、サービスディスカバリ、設定管理、管理用APIのセットアップ等）を提供します。また、コンポーネントには、L

2024.04.12 トレンドマイクロ セキュリティブログ

CPU に対するサイドチャネル攻撃

ユーザ権限で実行中のプロセスから、機密情報を取得される可能性があります。 Spectre 攻撃に関しては、細工された Javascript コードによって、Javascript

2024.04.10 JVN

APIゲートウェイが抱える潜在的リスク

不十分なレート制限：適切なレート制限を設定しない場合には、APIがブルートフォース攻撃（可能性のある組み合わせをすべて検証していく総当たり攻撃）の対象となる可能性があります。このリ

2024.03.26 トレンドマイクロ セキュリティブログ

コード実行を支援する技術「BPF」を悪用して動作するマルウェアの仕組みを解説

BPF（Barkeley Packet Filtering）は、プログラムによってカーネル内でコードを実行するための強力な仕組みであり、LinuxやBSD系（Berkeley So

2024.03.08 トレンドマイクロ セキュリティブログ

Westermo製Lynx 206-F2Gにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 当該製品ウェブアプリケーションにアクセスできる攻撃者によって、forward.0.domainパラメータにペイ

2024.01.24 JVN

Oracle Java の脆弱性対策について(CVE-2024-20932等)

MyJVNバージョンチェッカで最新バージョンのソフトウェアをチェックする 概要 Oracle 社から Java SE に

2024.01.17 IPA