「Java」に関する記事 (8 / 83ページ)

Elcomplus製SmartPPT SCADAおよびSmartPPT SCADA Serverにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔のユーザまたは第三者によって、特定のパラメータへJavaScriptを挿入される -

2022.04.21 JVN

注意喚起: 2022年4月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)

JPCERT-AT-2022-0012 JPCERT/CC 2022-04-20 I. 概要2022年4月19日（米国時間）、Oracleは複数の製品に対するクリティカルパッチ

2022.04.20 JPCERT/CC注意喚起

Oracle Java の脆弱性対策について(CVE-2022-21449等)

脆弱性の解消 - 修正プログラムの適用 - Oracle 社から提供されている最新版に更新してください。 Java のアップデート方法 次の URL にアクセスし、Ja

2022.04.20 IPA

VMware、Spring Frameworkに深刻な脆弱性「CVE-2022-22965」を発表。修正は公開済み

VMwareは3月31日にJavaアプリケーションフレームワーク「Spring Framework」に脆弱性「CVE-2022-22965」が存在すると発表した。悪用された場合、第

2022.04.05 スラド

zlib に 17 年前から存在し、4 年前から放置されていた脆弱性が修正される

headless 曰く、zlib に 17 年前から存在し、4 年前に報告されたものの放置されていた脆弱性が修正された (The Register の記事、 Tavis Orman

2022.04.04 スラド

Spring Frameworkにおける不適切なデータバインディング処理による任意コード実行の脆弱性

Spring Frameworkは、Java言語でWebアプリケーションなどを作成するために用いられるフレームワークです。Spring Frameworkには、データバインディング

2022.04.01 JVN

近年急増するオープンソースWebサーバの脆弱性を狙うサイバー攻撃を解説

米国時間2021年12月9日に公開された当時ゼロデイ脆弱性であったJavaのログ出力ライブラリ「Apache Log4j」上に存在する脆弱性「Log4Shell」（CVE-2021

2022.03.30 トレンドマイクロ セキュリティブログ

node-ipcメインテナー、ロシアとベラルーシのホストシステムのファイルを上書きするコードを追加

headless 曰く、Node.js モジュールの node-ipc で、ホストシステムの IP アドレスがロシアまたはベラルーシであることを検出すると上書き可能なファイルの内容

2022.03.22 スラド

オープンソースコードのセキュリティリスクおよびベストプラクティスは何か？

オープンソースのコードは過去10年でますます使用されるようになり、今では大多数の商用ソフトウェアで使われるようになっています。世界中の開発者が、共通の技術やコードの機能をインターネ

2022.03.02 トレンドマイクロ セキュリティブログ

GitHub、Netlify経由でコインマイナーを配信、脆弱性の悪用事例を解説

2021年初旬、共通脆弱性識別子「CVE-2021-41773」が割り当てられたセキュリティ上の弱点が「Apache HTTP Server Project」に公開されました。これ

2022.01.26 トレンドマイクロ セキュリティブログ