「JVN」の記事 (262 / 354ページ)
JVNから紹介している新着記事一覧です。
LAN における DNS 動的登録・更新および、機器の自動検出機能に複数の問題
家庭やオフィスで使用されている (Google WiFi や Ubiquiti UniFi 等を含む一般的な) ルータでは、多くの場合 DNS の動的登録・更新機能が使用されていま
2018.09.06
JVN
アタッシェケースにおいて任意のスクリプトを実行される脆弱性
HiBARA Software が提供するアタッシェケースは、オープンソースのファイル暗号化ソフトです。アタッシェケースには、ATC ファイルと同一フォルダ内に細工された設定ファイ
2018.08.31
JVN
QNAP Photo Station におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: Secureworks
2018.08.31
JVN
Movable Type におけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
ワークアラウンドを実施する
対策前のバージョンを使用する場合、開発者は次のワークアラウンドの適
2018.08.30
JVN
ヤマハ製の複数のネットワーク機器における複数のスクリプトインジェクションの脆弱性
当該製品を複数の管理者が共同管理している状況で、悪意を持った管理者が細工した入力を行うことで、他の管理者が管理画面にアクセスした際に、ウェブブラウザ上で任意のスクリプトを実行される
2018.08.29
JVN
Microsoft Windows タスクスケジューラの ALPC インターフェースにおけるローカル権限昇格の脆弱性
Microsoft Windows タスクスケジューラの ALPC インターフェースには、ローカル権限昇格が可能になる脆弱性が存在します。ローカルユーザによって、SYSTEM 権限
2018.08.28
JVN
Ghostscript に任意のコードが実行可能な脆弱性
パッチを適用する
開発者が提供する情報をもとに、パッチを適用してください。
2017年4月28日現在、Ghostscript を提供している各 OS の配布元は、本脆弱性に関する
2018.08.24
JVN
Apache Struts2 に任意のコードが実行可能な脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
本脆弱性の修正を行ったバージョンとして Struts 2.3.35 および Struts 2.5
2018.08.23
JVN
Ghostscript に -dSAFER オプションによる保護が回避される複数の脆弱性
2018年8月22日現在、対策方法は不明です。
ワークアラウンドを実施する
ImageMagick のユーザは、次のワークアラウンドを実施することで、本脆弱性の影響を軽減すること
2018.08.22
JVN
Digital Paper App のインストーラにおける DLL 読み込みに関する脆弱性
最新のインストーラを使用する
開発者が提供する情報をもとに、最新のインストーラを使用してください。
また、インストーラを実行する際には、インストーラと同じディレクトリに不審なファイ
2018.08.21
JVN