Weekly Report: 三菱電機製FAエンジニアリングソフトウェア製品に複数の脆弱性
【1】TP-Link RE300 V1のtdpServerに入力データの不適切な処理に関する脆弱性 情報源 Japan Vulnerability Notes JVN#2965
2022.11.30 JPCERT/CC注意喚起
Typora における JavaScript コードの無効化処理が不十分な問題
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者によると、本脆弱性は Typora 1.4 系およびそれ以降で修正済みとのことです。 ま
2022.11.21 JVN
TERASOLUNA Global Framework および TERASOLUNA Server Framework for Java (Rich版) において ClassLoader を操作可能な脆弱性
アップデートする 開発者が提供する情報をもとに、最新バージョンにアップデートしてください。 なお、使用している JDK のバージョンなど、動作環境によっては追加の対応が必要になると
2022.11.14 JVN
NSA、可能な限りメモリ安全なプログラミング言語を使うことを推奨
米国家安全保障局 (NSA) は 10 日、メモリ安全性の問題に対応するためのガイダンスを公開し、可能な限りメモリ安全なプログラミング言語を使用するよう推奨した (プレスリリース、
2022.11.13 スラド
注意喚起: 2022年10月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)
JPCERT-AT-2022-0029 JPCERT/CC 2022-10-19 I. 概要2022年10月18日(現地時間)、Oracleは複数の製品に対するクリティカルパッ
2022.10.19 JPCERT/CC注意喚起
Oracle Java の脆弱性対策について(CVE-2022-21628等)
脆弱性の解消 - 修正プログラムの適用 - Oracle 社から提供されている最新版に更新してください。 Java のアップデート方法 次のウェブサイトにアクセスし、J
2022.10.19 IPA
Siemens製品に対するアップデート(2022年10月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-258115 ローカルの第三者によって、コード実行される SSA-313313
2022.10.12 JVN
Mozilla、Firefox をクラッシュさせる Avast の DLL をブロック
Avast の DLL による Windows 版 Firefox のクラッシュが多数報告され、Mozilla が DLL をブロックする処置を行った (Bug 1794064、
2022.10.10 スラド
TikTokの内蔵ブラウザーがキー入力を監視と報道。TikTok側は障害調査用だと否定
TikTokのアプリ内ブラウザに、キーロガー的な機能が組み込まれていることが判明して話題となっている。TikTokのiOSアプリでTikTok外のサードパーティWebサイトを開くと
2022.08.25 スラド
Microsoft Edge、「強化されたセキュリティ」の既定でアクセス数の少ないサイトを防御対象に
Microsoft は 5 日、Microsoft Edge バージョン 104.0.1293.47 を Stable チャネルでリリースした (リリースノート、 Microsof
2022.08.11 スラド