Vertiv Avocent UMG-4000 における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 administrator として認証された遠隔の攻撃者により、root 権限で任意のコマ
2020.03.31 JVN
AMD GPUの非公開情報を所有しているという人物が登場、買い手がつかなければ公開すると主張
AMDが3月25日、同社の現行および将来のグラフィックス関連製品の一部に関するテストファイルを所有すると主張する人物からコンタクトがあったとの発表を行なった。この人物は何らかの情報
2020.03.28 スラド
Weekly Report: Drupal のサードパーティライブラリ CKEditor にクロスサイトスクリプティングの脆弱性
【1】複数の Adobe 製品に脆弱性 情報源 US-CERT Current ActivityAdobe Releases Security Updates for Mult
2020.03.25 JPCERT/CC注意喚起
【連絡不能案件】「メールフォーム」において任意の PHP コードが実行可能な脆弱性
この案件は、2020年1月16日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次の
2020.03.24 IPA
【連絡不能案件】「メールフォーム」におけるクロスサイト・スクリプティングの脆弱性
この案件は、2020年1月16日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次の
2020.03.24 IPA
メールフォームにおいて任意の PHP コードが実行可能な脆弱性
この案件は、2020年1月16日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次の
2020.03.24 JVN
メールフォームにおけるクロスサイトスクリプティングの脆弱性
この案件は、2020年1月16日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次の
2020.03.24 JVN
Microsoft、Windows 10 バージョン1709 Enterprise/Educationエディションのサポートを6か月間延長
Microsoftは19日、Windows 10 Enterprise/Education/IoT Enterpriseの3エディションについて、バージョン1709(Fall Cr
2020.03.22 スラド
クラウドストレージの誤設定による情報漏えいが続発
法人組織でのクラウド利用が進む中、様々なデータの置き場所もクラウドへ移行しています。クラウドは利便性が高いものですが、その利便性ゆえに設定の不備が思わぬ事態を招くこともあります。こ
2020.03.18 トレンドマイクロ セキュリティブログ
最も広く使われているFOSSパッケージ
The Linux FoundationがLaboratory for Innovation Science at Harvardと共同で実施したフリー・オープンソースソフトウェア
2020.02.24 スラド