「Java」に関する記事 (8 / 83ページ)
Javaに関する新着記事一覧です。
注意喚起: 2022年4月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)
JPCERT-AT-2022-0012
JPCERT/CC
2022-04-20
I. 概要2022年4月19日(米国時間)、Oracleは複数の製品に対するクリティカルパッチ
2022.04.20
JPCERT/CC注意喚起
Oracle Java の脆弱性対策について(CVE-2022-21449等)
脆弱性の解消 - 修正プログラムの適用 -
Oracle 社から提供されている最新版に更新してください。
Java のアップデート方法
次の URL にアクセスし、Ja
2022.04.20
IPA
VMware、Spring Frameworkに深刻な脆弱性「CVE-2022-22965」を発表。修正は公開済み
VMwareは3月31日にJavaアプリケーションフレームワーク「Spring Framework」に脆弱性「CVE-2022-22965」が存在すると発表した。悪用された場合、第
2022.04.05
スラド
zlib に 17 年前から存在し、4 年前から放置されていた脆弱性が修正される
headless 曰く、zlib に 17 年前から存在し、4 年前に報告されたものの放置されていた脆弱性が修正された
(The Register の記事、
Tavis Orman
2022.04.04
スラド
Spring Frameworkにおける不適切なデータバインディング処理による任意コード実行の脆弱性
Spring Frameworkは、Java言語でWebアプリケーションなどを作成するために用いられるフレームワークです。Spring Frameworkには、データバインディング
2022.04.01
JVN
近年急増するオープンソースWebサーバの脆弱性を狙うサイバー攻撃を解説
米国時間2021年12月9日に公開された当時ゼロデイ脆弱性であったJavaのログ出力ライブラリ「Apache Log4j」上に存在する脆弱性「Log4Shell」(CVE-2021
2022.03.30
トレンドマイクロ セキュリティブログ
node-ipcメインテナー、ロシアとベラルーシのホストシステムのファイルを上書きするコードを追加
headless 曰く、Node.js モジュールの node-ipc で、ホストシステムの IP アドレスがロシアまたはベラルーシであることを検出すると上書き可能なファイルの内容
2022.03.22
スラド
オープンソースコードのセキュリティリスクおよびベストプラクティスは何か?
オープンソースのコードは過去10年でますます使用されるようになり、今では大多数の商用ソフトウェアで使われるようになっています。世界中の開発者が、共通の技術やコードの機能をインターネ
2022.03.02
トレンドマイクロ セキュリティブログ
GitHub、Netlify経由でコインマイナーを配信、脆弱性の悪用事例を解説
2021年初旬、共通脆弱性識別子「CVE-2021-41773」が割り当てられたセキュリティ上の弱点が「Apache HTTP Server Project」に公開されました。これ
2022.01.26
トレンドマイクロ セキュリティブログ
注意喚起: 2022年1月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)
JPCERT-AT-2022-0003
JPCERT/CC
2022-01-19
I. 概要2022年1月18日(米国時間)、Oracleは複数の製品に対するクリティカルパッチ
2022.01.19
JPCERT/CC注意喚起