「JVN」の記事 (184 / 298ページ)
JVNから紹介している新着記事一覧です。
Apache Tomcat の複数の脆弱性に対するアップデート
The Apache Software Foundation から、Apache Tomcat に関する次の複数の脆弱性に対するアップデートが公開されました。
情報漏えい -
2019.12.19
JVN
Android アプリ「日テレニュース24」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 東京電機大学 工学部
2019.12.19
JVN
サイボウズ Office における複数の脆弱性
この脆弱性は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
CVE-2019-60
2019.12.17
JVN
オムロン製 PLC CS, CJ および NJ シリーズにおける総当たり攻撃に対する脆弱性
ワークアラウンドを適用する
次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
詳しくは、開発者が提供する情報をご確認ください。
FTP ポート (21) へ
2019.12.13
JVN
オムロン製 PLC CJ および PLC CS における複数の脆弱性
オムロン株式会社が提供する PLC CJ および CS シリーズには、次の複数の脆弱性が存在します。
なりすましによる認証回避 (CWE-290) - CVE-201
2019.12.13
JVN
WordPress 用プラグイン Custom Body Class における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品の管理画面にアクセスしたユーザのウェブブラウザ上で任意のスクリプトが実行される -
2019.12.12
JVN
Athenz におけるオープンリダイレクトの脆弱性
細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。結果として、フィッシングなどの被害にあう可能性があります。
2019.12.12
JVN
Intel 製品に複数の脆弱性
アップデートする
Intel および各ハードウェアベンダが提供する情報をもとに最新版へアップデートしてください。
アンインストールもしくは使用を停止する - CVE-2019-1
2019.12.11
JVN
複数の Apple 製品における脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
情報漏えい
情報の改ざん
任意のコード実行
サービス運用妨害 (DoS)
権限昇格
2019.12.11
JVN
Kinza におけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
ワークアラウンドを実施する
以下の回避策を適用することで本脆弱性の影響を回避することが可能です
2019.12.10
JVN