11
Replay Protected Memory Block (RPMB) プロトコルにリプレイ攻撃対策が不十分な問題
Replay Protected Memory Block (RPMB) プロトコルは主にフラッシュメモリ型ストレージに使われる、読出し/書込み要求コマンドのリプレイ攻撃を防ぐこと
2020.11.13 JVN
12
OPW Fuel Management Systems製SiteSentinelにおける重要な機能に対する認証の欠如の脆弱性
アップデートする 開発者の親会社であるDover Fueling Systems(DFS)は、アップデートを提供しています。 ワークアラウンドを実施する DFSは、ワークアラウン
2024.09.25 JVN
13
Alisonic製SibyllaにおけるSQLインジェクションの脆弱性
開発者に問い合わせる 2024年9月25日現在、開発者によるアップデートなどの情報提供が確認できておりません。 詳細は、開発者にお問い合わせください。
2024.09.25 JVN
14
e-Taxソフト(共通プログラム)のインストーラにおける権限昇格の脆弱性
国税庁が提供するe-Taxソフト(共通プログラム)のインストーラには、レジストリを編集することにより不正に読み込まれたDLLを、一般ユーザよりも高い権限で実行される脆弱性(CWE-
2024.09.24 JVN
15
Weekly Report: IvantiのCloud Services Applianceにパストラバーサルの脆弱性
IvantiのCloud Services Applianceにパストラバーサルの脆弱性
2024.09.26 JPCERT/CC注意喚起
16
Weekly Report: 複数のAtlassian製品に脆弱性
複数のAtlassian製品に脆弱性
2024.09.26 JPCERT/CC注意喚起
17
静かに忍び寄る脅威:Atlassian Confluenceを狙うファイルレスバックドア「ゴジラ」
トレンドマイクロでは「ゴジラ」という名称のバックドア型マルウェアが脆弱性「CVE-2023-22527」を悪用する新たな攻撃手法を確認しました。最初の攻撃の後、被害を受けたAtla
2024.09.19 トレンドマイクロ セキュリティブログ
18
Franklin Electric Fueling Systems製TS-550 EVOにおける絶対パストラバーサルの脆弱性
Franklin Electric Fueling Systemsが提供するTS-550 EVOには、絶対パストラバーサルの脆弱性が存在します。
2024.09.25 JVN
19
Weekly Report: WordPress用プラグインWelcart e-Commerceに複数の脆弱性
WordPress用プラグインWelcart e-Commerceに複数の脆弱性
2024.09.26 JPCERT/CC注意喚起
20
MegaSys Computer Technologies製Telenium Online Web Applicationにおける不適切な入力検証の脆弱性
アップデートする 開発者により、本脆弱性を修正したバージョンv7.4.72およびv8.3.36が提供されています。 詳細は、開発者に問い合わせるか、ICS Advisoryを確認し
2024.09.20 JVN