「JVN」の記事 (139 / 408ページ)
JVNから紹介している新着記事一覧です。
複数のBGP実装における不正なBGP UPDATEメッセージの取り扱いに関する問題
BGPはAS間の経路制御のために広く使用されている経路制御プロトコルです(RFC 4271: A Border Gateway Protocol 4 (BGP-4))。
RFC42
2023.09.21
JVN
ISC BINDにおける複数の脆弱性
ISC(Internet Systems Consortium)が提供するISC BINDには、次の複数の脆弱性が存在します。
namedに送信された制御チャネルメッセージの解
2023.09.21
JVN
三菱電機製複数のFAエンジニアリングソフトウェア製品におけるインストール時の不適切なファイルアクセス権設定の脆弱性
ワークアラウンドを実施する
開発者は以下の回避策ないし軽減策を推奨しています。
開発者が公開しているCVE-2020-14496に関するアドバイザリに記載されている対策済バージ
2023.09.20
JVN
オムロン製複数製品における複数の脆弱性
CVE-2022-45790
アップデートする
開発者は、本脆弱性を修正したファームウェアを提供しています。開発者が提供する情報をもとにアップデートしてください。
対策済ファームウ
2023.09.20
JVN
複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品において任意のコードを実行される脆弱性
パッチを適用する
開発者が提供する情報をもとにパッチを適用してください。
開発者は本脆弱性の対策として次のパッチをリリースしています。
Apex One 2019 Patch1
2023.09.19
JVN
Rockwell Automation製Pavilion8における不適切な認証の脆弱性
アップデートする
開発者は、アップデートを提供しています
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
詳細は
2023.09.15
JVN
Apache Struts 2におけるサービス運用妨害(DoS)の脆弱性(S2-065)
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性は、次のバージョンで修正されています。
Apache Struts 2.5.32お
2023.09.14
JVN
Apache Tomcat Connectors(mod_jk)における情報漏えいの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者によると、次のバージョンで暗黙的なマッピング機能は削除され、すべてのマッピングは明示的な構
2023.09.14
JVN
Hitachi Energy製Lumada APM Edgeにおける複数の脆弱性
アップデートする
開発者は、本脆弱性を修正したLumada APM Edge バージョン 6.5.0.2以降を提供しています。
Lumada APM Edge バージョン 4.0お
2023.09.13
JVN
Siemens製品に対するアップデート(2023年9月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-147266
低権限ユーザによる他のユーザへのなりすまし
ローカルの第三者によ
2023.09.13
JVN