Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート
The Apache Software Foundation から、Apache HTTP Web Server 2.4 系における次の複数の脆弱性に対応した Apache HTT
2020.08.13 JVN
F-RevoCRM におけるクロスサイトスクリプティングの脆弱性
パッチを適用する 開発者が提供する情報をもとに、パッチを適用してください。 ワークアラウンドを実施する 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能で
2020.01.08 JVN
Cylance のアンチウイルス製品にマルウエア検知を回避される問題
パッチを適用する 2019年7月21日以降に Cylance のサービスに接続した対象製品には自動的にパッチが適用されているとのことです。 ただし、このパッチで全ての問題に対応でき
2019.08.02 JVN
GentooのGitHubアカウントへの不正アクセス、パスワードが推測しやすかったことが原因
6月28日に発生したGentoo GitHub Organization(組織アカウント)への不正アクセスについて、Gentooが原因や対策をまとめている(Gentoo Wikiの
2018.07.08 スラド
脆弱性が放置された6製品に関する情報をJVNが公開
3月13日、脆弱性情報を公開するJVNは、複数のソフトウェアに関する脆弱性の情報を公開した。これは、独立行政法人 情報処理推進機構(IPA)に届出があったものの、開発者と連絡がとれ
2018.03.27 日立 情報セキュリティブログ
Weekly Report: LunarNight Laboratory の WebProxy にディレクトリトラバーサルの脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases March 2018 Securi
2018.03.22 JPCERT/CC注意喚起
【連絡不能案件】「WebProxy」におけるディレクトリ・トラバーサルの脆弱性
この案件は、2017年12月5日に開催された公表判定委員会による審議にて、ソフトウエア製品等の脆弱性関連情報に関する取扱規程(平成29年経済産業省告示第19号)および、情報セキュリ
2018.03.13 IPA
WebProxy におけるディレクトリトラバーサルの脆弱性
この案件は、2017年12月5日に開催された公表判定委員会による審議にて、ソフトウエア製品等の脆弱性関連情報に関する取扱規程(平成29年経済産業省告示第19号)および、情報セキュリ
2018.03.13 JVN
Weekly Report: StreamRelay.net.exe および sDNSProxy.exe にサービス運用妨害 (DoS) の脆弱性
【1】「JPCERT/CC WEEKLY REPORT 2017-12-06 / JPCERT-WR-2017-4701 号」のメール配信不具合のお詫びと復旧のお知らせ 情報源
2017.12.07 JPCERT/CC注意喚起
Weekly Report: StreamRelay.net.exe および sDNSProxy.exe にサービス運用妨害 (DoS) の脆弱性
【1】macOS High Sierra に認証回避の脆弱性 情報源 US-CERT Current ActivityApple Releases Security Updat
2017.12.06 JPCERT/CC注意喚起