JVNからの紹介記事まとめ - SecureNews

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。攻撃者によって、リクエストをAJPサーバに転送される - CVE-2022-26377

SHIRASAGI におけるクロスサイトスクリプティングの脆弱性

アップデートする開発者が提供する情報をもとに、最新版にアップデートしてください。当該脆弱性は、次のバージョンで修正されています。 SHIRASAGI v1.14.3 (v1

OpenSSL に複数の脆弱性

アップデートする本脆弱性を修正した OpenSSL 1.1.0a、1.0.2i および 1.0.1u がリリースされています。開発者が提供する情報をもとに、最新版へアップデート

SSL および TLS プロトコルに脆弱性

Secure Sockets Layer (SSL) および Transport Layer Security (TLS) プロトコルには、renegotiation 機能に脆弱性

三菱電機製の空調管理システムにおける複数の脆弱性

アップデートする開発者から各製品および型番に対応したアップデートまたは後続製品が提供されています。アップデート⽅法等の詳細については、開発者が提供する情報を参照の上、製品を購⼊

Carrier製HID Mercuryコントローラパネルにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の第三者によって、ホスト名を変更され、core collectionプロセス中にシェルコマンドを実行される

Illumina製Local Run Managerにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の第三者によって、権限昇格された上で任意のコード実行されたり、一般利用を想定していないAPIにアクセスされ

トレンドマイクロ製Apex OneおよびApex One SaaSにおける複数の脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

三菱電機製MELSEC-Q/LシリーズおよびMELSEC iQ-Rシリーズにおける不適切な入力値確認の脆弱性

アップデートする対策済みバージョンは次の通りです。アップデート⽅法等の詳細については、開発者が提供する情報を参照の上、製品を購⼊した開発者の⽀社または代理店にお問合せください。

富士電機製Alpha7 PC Loaderにおけるスタックベースのバッファオーバーフローの脆弱性

2022年6月1日時点で本脆弱性に対する修正は提供されていません。開発者によると、今後本脆弱性への対策をしたバージョンのリリースを予定しているとのことです。開発者の提供する情報を

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数のWAGO製品に非公開機能を悪用される問題

Opencode Systems製OC MessagingおよびUSSD Gatewayにおける不適切なアクセス制御の脆弱性

PTC製Windchill PDMLinkおよびFlexPLMにおけるコードインジェクションの脆弱性

baserCMSにおける複数の脆弱性

WordPress用プラグインOpenStreetMapにおけるクロスサイトスクリプティングの脆弱性