「JVN」の記事 (259 / 363ページ)

Joruri Mail における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされ、結果として

2019.06.08 JVN

Microsoft Windows リモートデスクトップのネットワークレベル認証に Windows ロックスクリーンをバイパスされる問題

Microsoft のリモートデスクトップでは、接続時の認証を RDP レイヤではなくネットワークレイヤで行う、ネットワークレベル認証 (NLA, Network Level Au

2019.06.08 JVN

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 権限昇格 任意のコード実行 情報漏えい

2019.05.29 JVN

Microsoft Windows タスクスケジューラにおける権限昇格の脆弱性

タスクスケジューラは、決められた時間にタスクを実行するための、Microsoft Windows が持つコンポーネントです。schtasks.exe がタスクスケジューラ

2019.05.24 JVN

Android アプリ「Tootdon for マストドン(Mastodon)」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: Gomasy 氏

2019.05.24 JVN

三菱電機製 MELSEC-Q シリーズ Ethernet インタフェースユニットにおけるサービス運用妨害(DoS)の脆弱性

ワークアラウンドを実施する 次の回避策を適用することで、本脆弱性の影響を軽減できます。 ファイアウォールの設定で、信頼できないネットワークやホストからの FTP リクエストをブ

2019.05.23 JVN

WordPress 用プラグイン WP Open Graph におけるクロスサイトリクエストフォージェリの脆弱性

WordPress 用プラグイン WP Open Graph には、クロスサイトリクエストフォージェリの脆弱性が存在します。

2019.05.23 JVN

Apache Camel における XML 外部実体参照 (XXE) に関する脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ

2019.05.22 JVN

Cisco トラストアンカーモジュール (TAm) におけるコード検証不備および Cisco IOS XE Web UI におけるユーザ入力検証不備の脆弱性

Cisco のトラストアンカーモジュール(TAm) には、内部の Field Programmable Gate Array (FPGA) に使われるビットストリームを細工され、改

2019.05.16 JVN

Intel 製品に複数の脆弱性

影響を受ける製品やバージョンは環境により異なります。詳細については各アドバイザリを参照してください。 INTEL-SA-00204: Intel PROSet/Wireless

2019.05.15 JVN